Re: LDAP Grundstruktur, bloss welche?

[Thomas Vogel <Thomas.Vogel@likeabird.de>]

Torsten Schneider wrote:
> On Thu, Jan 15, 2004 at 02:24:08AM +0100, Thomas Vogel wrote:
>
>
> > Es wird also Einträge geben die reine Adressen sind und nie etwas mit 
> > dem Server zu tun haben werden, es wird FTP- und es wird Mailnutzer 
> > geben, die über LDAP authentifiziert werden sollen, aber nicht unbedingt 
> > korrelieren und die natürlich auch im Adressbuch auftauchen sollen.
>
>
> Das lässt sich bei LDAP relativ leicht lösen, indem man bei den ganzen
> Diensten entsprechende Filter mit auf den Weg gibt, die nur
> entsprechende Klassen bzw. Attribute durchlassen, z. B.
> (&(objectclass=ftpuser)(userLogin=bla)) als Filter für FTP-Login.

Ok, Prinzip erkannt

> Welche Attribute du da wie in welchem Programm testest, musst du dann
> individuell entschreiben, ebenso, ob es sinnvoll ist, eine eigene
> Objectclass für sowas einzuführen oder lieber ein neues Attribut.

Hast du dazu evtl. irgendwo ein Beispiel oder nen Link, ich habe im 
Moment noch keinen Überblick über die möglichen Attribute und deren 
Verwendung

> Abzuraten wäre aber von einer OU für die Accounts zu den Diensten, da
> man mitunter dann Einträge unter verschiedenen OUs doppelt drin hat,
> wenn z.B. ein normaler User im Adressbuch plötzlich auch FTP-Zugriff
> haben soll.

Genau das will ich natürlich vermeiden, aber alle Beschreibungen die
ich so im Netz finde, machen es genaus so, das verwirrt mich ja so.

Ciao
Th. Vogel