RE: OpenLDAP - začátečnická rada

Radek Krejča radek.krejca at starnet.cz
Tue Nov 1 19:17:20 CET 2016


> Nemate nekdo napriklad nejake rozumne schema typu
> OU=GROUP,DC=<subdomain>,DC=<root> ?
> Vsude jsem nasel schema typu OU=group,dc=<root>, ale to pro me v celkem
> oddelenych "domenach" neni uplne pouzitelne.
> Proste se mi nedari najit/vymyslet schema LDAPu , nemate nekdo nejaky
> strukturovany navrh ?
> Mam v tech navaznostech struktur jeste porad trochu hokej, proto se
> ptam
> takle blbe.

[Radek Krejča] 
Ahoj, no, ja to tak zacal pouzivat uz pred mnoha lety, kdy jsem jeste delal ve statnim sektoru a tehdy jsme se rozhodli do OpenLDAPu nacpat AD schema s tim, ze jsme pocitali, ze casem to trebas zmigrujeme na Wokna, ktera proste ve statnim sektoru frci. A to se, hlavne diky integraci a take v te dobe absenci jakekehokoliv rozumneho administracniho rozhrani, take stalo. Fungovalo to vlastne vyborne, pro nase ucely, par set uzivatelu (jestli si to dobre pamatuji, tak jsme se dostali nejak ke dvema tisicum, ale to bych kecal). Nicmene to slouzilo "jen" pro webove sluzby a intranet. Pouzivala se autentizace i autorizace, jen jsem musel casem dodelat cache pro skupiny, protoze pri kazdem nacteni sluzeb to nestihalo.

Dnes pouzivam to same, protoze na AD schema jsem zatim sehnal vzdy nejaky plugin a nebo proste neco nabastlil, Apache s tim take problem nema.

Ja bych AD nemenil, protoze nikdy nevim, jak se to vyvrbi. Ale verim, ze kazdy ma na to jiny nazor.

Radek



More information about the Users-l mailing list