Dúvida sobre Árvore LDAP
Olá pessoal, tenho uma necessidade em especifico e gostaria de saber se isso seria possível. Já possuo uma base LDAP funcionando e integrada com os serviços Samba + Squid + Sendmail-Dovecot + Gosa. Só que precisaremos que outras Unidades também possuam uma base ldap, vamos fazer uma replicação, só que cada unidade possui administradores de rede que precisam ter acesso para modificar usuários, mas não queremos que eles tenham acesso a base de outras unidades e principalmente a base principal. Irei fazer um esquema abaixo para ilustrar melhor.
- Base Principal
-- Filial 1
--- Usuários
--- Grupos
-- Filial 2
--- Usuários
--- Grupos
-- Usuários ( usuários da sede )
-- Grupos ( Grupos da Sede )
Adicionar uma ACL para restringir os administradores a uma devida base seria fácil, o problema é como fazer com que o Samba, o Squid, o Sendmail, o Dovecot e o Gosa, reconheçam essas outras árvores.
obs.: Cada filial, possuirá um servidor com o Ldap para autenticação local e replicando os dados para a base LDAP da SEDE.
LDAP ( SEDE )
dc=empresa,dc=com
_____
| |
| |
| |
| |
--------
|
|
-------------------------------------------------
| |
| |
-------- --------
| | | |
| | | |
| | | |
| | | |
-------- --------
FILIAL 1 FILIAL 2
dc=filial1,dc=empresa,dc=com dc=filial2,dc=empresa,dc=com
Obrigado pela atenção.
Bruno Cavalcante Barbosa
Administrador de Redes
Reply to: