Arbol LDAP para varios dominios
Hola, estoy comenzando con OpenLDAP. He hecho algunas pruebillas como por
ejemplo usar un LDAP como agenda de contactos para usarlos en Kontact y
alguna cosilla más.
Pero quiero hacer algo más "serio". Mi idea es la siguiente es que la base del
árbol sea "dc=dominio,dc=net" y luego tener además más dominios.
Almacenaría usuarios pero que no serían sólo para cuentas de correo, quiero
que sean usuarios con todas las posibilidades como cuentas samba o incluso
usuarios de sistema (usando PAM contra OpenLDAP). Además cada usuario tendría
su propia agenda de contactos.
La gran duda que me surge es debido a que quiero que cada usuario pueda tener
varias cuentas de correo y con distintos dominios, e incluso con un
identificador distinto a su nombre.
Por ejemplo, el usuario "gustavo" podría tener los correos:
gustavo@dominio.net
info@dominio.net
gustavo@lalala.org
gustavin@jiji.com
Todos los correos tendrían el mismo password, de hecho el password sería único
y asociado al usuario para TODO (samba, posixaccount, emails...). Sin embargo
cada correo tendría su buzón, cuota...
Mi pregunta sería si es mejor que del usuario "gustavo" cuelguen hijos que
fuesen cada cuenta de correo o si sería mejor separar el arbol por dominios y
en cada dominio que hubiesen los usuarios pertinentes asignando a cada uno
una cuenta de correo.
Pero claro, en el segundo caso no sería posible asociar a un mismo usuario
varias cuentas de correo con diferentes configuraciones, y en el primer caso
resulta que la clave UNICA estaría en el usuario, pero tendrían que hacer uso
de ella todos los correos que cuelgan de ese usuario. No sé si esto es
posible para luego usar con Postfix y Cyrus, es decir, ¿se puede autenticar
contra el nombre de un elemento del árbol y el password de otro elemento del
árbol?
¿Alguien podría recomendarme qué solución es mejor?
Gracias y un saludo a todos.
--
y hasta aquí puedo leer...
Reply to: