Re: LDAP Grundstruktur, bloss welche?

To: Debian-Mailing-List <debian-user-german@lists.debian.org>
Subject: Re: LDAP Grundstruktur, bloss welche?
From: Torsten Schneider <schneider@mabi.de>
Date: Thu, 15 Jan 2004 09:49:56 +0100
Message-id: <[🔎] 20040115084956.GC8652@su1501.chemie.uni-marburg.de>
In-reply-to: <[🔎] bu4q3l$1ga$01$1@news.t-online.com>
References: <[🔎] bu4q3l$1ga$01$1@news.t-online.com>

On Thu, Jan 15, 2004 at 02:24:08AM +0100, Thomas Vogel wrote:

> Es wird also Einträge geben die reine Adressen sind und nie etwas mit 
> dem Server zu tun haben werden, es wird FTP- und es wird Mailnutzer 
> geben, die über LDAP authentifiziert werden sollen, aber nicht unbedingt 
> korrelieren und die natürlich auch im Adressbuch auftauchen sollen.

Das lässt sich bei LDAP relativ leicht lösen, indem man bei den ganzen
Diensten entsprechende Filter mit auf den Weg gibt, die nur
entsprechende Klassen bzw. Attribute durchlassen, z. B.
(&(objectclass=ftpuser)(userLogin=bla)) als Filter für FTP-Login.

Welche Attribute du da wie in welchem Programm testest, musst du dann
individuell entschreiben, ebenso, ob es sinnvoll ist, eine eigene
Objectclass für sowas einzuführen oder lieber ein neues Attribut.

Abzuraten wäre aber von einer OU für die Accounts zu den Diensten, da
man mitunter dann Einträge unter verschiedenen OUs doppelt drin hat,
wenn z.B. ein normaler User im Adressbuch plötzlich auch FTP-Zugriff
haben soll.

Grüße, Torsten

Reply to:

References:
- LDAP Grundstruktur, bloss welche?
  - From: Thomas Vogel <Thomas.Vogel@likeabird.de>

Prev by Date: Re: SIOCDELRT: no such process
Next by Date: Systemabstürze durch CD-ROM-Laufwerk
Previous by thread: LDAP Grundstruktur, bloss welche?
Next by thread: Re: LDAP Grundstruktur, bloss welche?
Index(es):
- Date
- Thread