Re: LDAP passwd Problem.
> Hmm, es gibt da so Sachen wie directory_administrator, ein
> nettes Gnome Programm, oder kdiradm etwas ähnliches für
> KDE. Aber das ultimative Tool habe ich auch noch nicht
> gefunden.
>
> - Markus
>
Erstmal vielen Dank. Das Tool directory_administrator macht einen guten
Eindruck.
Ich hätte da noch eine kleine Bitte, könntet ihr ein Blick werfen auf
den LDAP-Aufbauen und sagen was ihr darüber denkt?
Das Verzeichnis hat folgenden Aufbau:
dc=digi (wurzel)
|
|- ou=Personal
| |- ou=Angestellte
| '- ou=Studenten
| '- cn=Eduard Fuchs
'- ou=NSS
|- ou=Accounts
| |- ou=user (Normale Benutzer-Accounts)
| | '- uid=efuchs
| |- ou=admin (Accounts für Administratoren)
| |- ou=machine (für NT-Rechner-Accounts)
| '- ou=system (für Systemspezifische Accounts)
|- ou=Groups
| |- ou=system (Systemspezifische Gruppen)
| '- ou=project (Projektbezogene Gruppen)
'- ou=Services
Wie es zu sehen ist, habe die "Personen" von ihren "Accounts" getrennt.
Das hat in meinen Augen den vorteil, dass man Personen in den
LDAP-Eintragen kann, die nicht zwansläufig einen Account besitzen
müssen. Aber ich kann mangels der Erfahrung nicht abschätzen, ob ich in
Zukunf Problemme mit so einer Aufteilung bekommen werde. Der mehr
Aufwand beim Pflegen der Daten wäre zu verkraften, wenn man
berücksichtigt das es sich dabei um eine Abteilung mit (viel) weniger
als 20 Personen handelt. Aber es gibt oft Personen (studenten), die nur
kurzfristig in der Abteilung beschäftigt werden.
mfg Eduard Fuchs
Reply to: