[FUGSPBR] 1/2 off: LDAP para isp, controlando tudo
Marcio Merlone
mm em surf.com.br
Seg Set 2 10:42:30 BRT 2002
Pessoal,
Sou completamente novato em LDAP e estou implantando um pequeno cluster
LDAP para controlar email (postfix), radius e ftp de um provedor.
Preciso de algumas dicas de pessoal com experiência de linha-de-fogo com
LDAP.
Estou em dúvida quanto à estrutura do LDAP (qual a melhor divisão
hierárquica) para ganhar em administração e velocidade e quais os
schemas que vou precisar para fazer tudo funcionar adequadamente.
Tendo um usuário no ldap, vou precisar dizer se ele tem acesso a pop,
smtp, imap, webmail, address-book pessoal, dial-up 56K, ISDN 64K, ISDN
128K, ADSL, etc, se pode fazer ftp, em qual servidor, em qual diretório,
etc. Tudo com o mesmo usuário e senha.
Já fiz uma replicação entre dois servers com o slurpd, adicionei
usuário, etc. Estou começando a brincar com os schemas:
[root em hawk /usr/local/etc/openldap]# grep schema slapd.conf
include /usr/local/etc/openldap/schema/core.schema
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/nis.schema
include /usr/local/etc/openldap/schema/inetorgperson.schema
[root em hawk /usr/local/etc/openldap]#
Mas sinto que ainda não vai ser suficiente para tudo o que preciso.
Se alguém puder me dar algumas dicas sobre LDAP, ferramentas de
administração (já estou usando o GQ e aquele em Java), interfaces para
aplicações web (cgi, php e até asp. odbc) que apliquem-se a ISP, e
mandar alguns exemplos de slapd.conf e estruturas especialmente no que
refere-se a direitos de acesso a serviços (radius, email, webmail, ftp,
etc), agradeço.
E se não for pedir muito (como se já não tivesse pedido muito), existe
como implementar pop-before-smtp no LDAP para controlar relay em várias
máquinas SMTP usando o postfix/courier-imap?
--
Marcio Merlone
________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr
Mais detalhes sobre a lista de discussão freebsd