Re: diseño de arbol ldap

To: Ricardo_Bendita <dnebla@gmail.com>
Cc: Debian -user-spanish <debian-user-spanish@lists.debian.org>
Subject: Re: diseño de arbol ldap
From: Federico Alberto Sayd <fsayd@uncu.edu.ar>
Date: Thu, 22 Dec 2005 12:46:38 -0300
Message-id: <[🔎] 43AACA5E.5020804@uncu.edu.ar>
In-reply-to: <86bb894d0512220526m12a6027q@mail.gmail.com>
References: <[🔎] 86bb894d0512211412xa016137o@mail.gmail.com> <[🔎] 43AA971E.3000608@uncu.edu.ar> <86bb894d0512220526m12a6027q@mail.gmail.com>

Hola:

Sí, por lo de componentes de dominio me refiero a lo que tu dices.

Por otra parte no veo lógico que tengas una ou para los usuarios dePureftpd y otra para Postfix. En una configuración normal tanto Pureftpdy Postfix tendrían que buscar los usuarios en una entrada única.Ahora si la configuración de los homes distintos viene de antes, pues esun poco distinto de la filosofía detras de ldap de centralizar lainformación y los servicios. Fijate si puedes poner todo en un mismohome. Debería funcionar, tanto Postfix como Pureftpd cuando trabajan sinldap usan por defecto /home/usuario. Que el atributo esté usado porPostfix no quiere decir que otras aplicaciones no lo puedan utilizar.

En realidad el diseño del árbol ldap no responde a los servicios quepresta, generalmente se diseña teniendo en cuenta la organización, quealgunas veces incluye la distribución geográfica u otras veces ladistribución jerárquica. Lo más importante es que los usuarios no setengan que cambiar de ramas dentro del árbol regularmente.


Un ejemplo:

ou=People, ou=suc-argentina ,o=empresa
ou=People, ou=suc-chile ,o=empresa

Aquí sí hay dos unidades organizativas para los usuarios, pero haciendouna búsqueda con base en o=empresa con "scope" o alcance sub (para quebusque por debajo de la rama), recupera todos los usuarios (atributouid) que tenga la organización no importa en que unidad organizativa estén.


Espero que sea de ayuda

Un link interesante:

http://www.ldapman.org/articles/sp_arbol_diseno.html


-----------------------

Saludos Federico

Ricardo_Bendita wrote:

Gracias por tu respuesta .

El día 22/12/05, *Federico Alberto Sayd* < fsayd@uncu.edu.ar<mailto:fsayd@uncu.edu.ar>> escribió:


    Hola:

    Pues verás, la mayoría de las configuraciones de hoy día
    implementan un
    arbol que tiene una base parecida esto:

    o=organizacion,ou=People, donde "o" es la organización y en "ou"
    (unidad
    organizativa) se almacenan los usuarios (también hay otra basada en
    componentes de dominio).


con  basada en componentes de dominio te refieres a algo asi ?

           dc=prueba , dc=com
                          |
      ou=postfix     ou=pureftpd ....................
              |                       |
      ou=People       ou=People

en el cual para los usuarios de el pureftpd seria como :

ou=people,ou=pureftpd,dc=prueba,dc=com

    Pero en realidad puedes poner los usuarios en
    cualquier lugar del árbol


como puse en el arbol anterior veras que tengo una ou llamada People
para los usuarios pureftpd y otra igual para los usuarios de postfix,
ahora como podria estructurar el arbol ldap para que yo pudiese tener
una  sola ou llamada people, y ahi tener todos los usuarios para todos
los servicios, me explico un poco mas, que cuando yo cree un usuario

con su respectiva clave , este usuario sea valido para todos losservicios.


Lo que pasa es que en la actualidad estoy montando el openldap en el
que ya tengo el postfix sobre el openldap y ahora quiero integrar el
pureftpd al openldap y veo que el pureftpd me pide que yo establesca
el parametro home_directory, pero este parametro ya la tengo usado
para los usuarios postfix, por eso es que va mi pregunta si tendria que
crear otra ou para los usuarios del pureftpd ?.

Gracias por los comentarios .

    mientras en el cliente le especifiques dónde
    tiene que buscar. Para que siempre se encuentre lo que necesitas
    puedes
    hacer una búsqueda con el parámetro "sub" para que busque en esa rama
    del árbol y en las inferiores que dependan de ella, con eso recorrerá
    todo el sub-árbol en la búsqueda.
    Lo importante cuando diseñes el árbol es que lo estructures de manera
    que los objetos no se tengan que estar moviendo con el paso del
    tiempo a
    diferentes ramas del árbol, ya que eso significaría cambiar la
    configuarción en el cliente, entre otras cosas, y eso sí que es muy
    engorroso.

    Saludos!!

    Ricardo_Bendita wrote:

    > buenas lista , bueno estoy tratando de implementar en conjunto los
    > siguientes servicios
    > openldap + postfix + pureftpd + squid .
    >
    > bueno me he encontrado con un obstaculo que es mas de diseño del
    arbol
    > que una configuracion,
    > mi duda se centra en, como se deberia realizar un arbol en el
    openldap
    > para que al crear un
    > usuario este sea valido para todos los servicios.
    >
    > Cualquier link o comentarios se los agradeceria bastante .
    >
    >
    >
    >
    >
    >

Reply to:

Follow-Ups:
- Re: diseño de arbol ldap
  - From: Iñaki <ibc2@euskalnet.net>

References:
- diseño de arbol ldap
  - From: Ricardo_Bendita <dnebla@gmail.com>
- Re: diseño de arbol ldap
  - From: Federico Alberto Sayd <fsayd@uncu.edu.ar>

Prev by Date: Re: Instalar Firefox 1.5 en Sarge
Next by Date: Re: Instalar Firefox 1.5 en Sarge
Previous by thread: Re: diseño de arbol ldap
Next by thread: Re: diseño de arbol ldap
Index(es):
- Date
- Thread