[FUGSPBR] LDAP
Eduardo Righi
eduardo em sultelecom.net
Seg Jul 28 18:53:24 BRT 2003
On Mon, 2003-07-28 at 18:52, Marco A. G. Ribeiro wrote:
> Desculpe Eduardo, vou tentar explicar melhor !
>
> Bem, nao estou usando replicagem, portanto nao tenho o slurpd...
>
> Tenho uma hierarquia como abaixo :
>
> -> compbio
> -> people
> -> web
> -> admin
> -> servers
> -> producao
> -> desenvolvimento
>
>
> Possuo uma raiz compbio.epm.br (dc=compbio,dc=epm,dc=br), e tenho dois
> grupos, o people (ou=people,dc=compbio,dc=epm,dc=br) e o servers
> (ou=servers,dc=compbio,dc=epm,dc=br).
>
Marco, não vem ao caso porque do jeito que está funciona, mas recomendo
dar uma olhada nos FAQs e HOW-TOs do LDAP (ou até do e-directory da
novell ou o active directory da M$). Do jeito que está, fica meio
confuso para administrar.
Posso te dar umas dicas em PVT.
> Em people tenho web (uid=web,ou=people,dc=compbio,dc=epm,dc=br) e admin
> (uid=admin,ou=people,dc=compbio,dc=epm,dc=br).
É que tem muito container pra pouco objeto (mas como eu disse não vem ao
caso aqui)
> Em servers tenho producao (cn=producao,ou=servers,dc=compbio,dc=epm,dc=br)
> e desenvolvimento (cn=desenvolvimento,ou=servers,dc=compbio,dc=epm,dc=br).
Ok...
> Neste momento, para autenticar-me nos servidores especifico o seguinte :
Em que você autentica? PAM? WebDAV?
...que serviço(s) você quer utilizar?
> ou=people,dc=compbio,dc=epm,dc=br e entao todos os que estao no grupo
> people podem autenticar-se. No entanto eu gostaria de controlar o acesso
> nestas maquinas, porem nao gostaria de repetir os usuarios do grupo
> people, pois a unica maneira que visualizo de fazer isso eh colocando os usuarios
> sob os respectivos servidores, algo como abaixo :
>
> -> compbio
> -> people
> -> web
> -> admin
> -> servers
> -> producao
> -> admin
> -> desenvolvimento
> -> web
> -> admin
>
Você quer autenticar os usuários de outro contexto (people) usando os
serviços dos servidores do contexto server?
> Enfim, gostaria de restringir o acesso as maquinas de forma que nao seja
> necessario repetir os dados.
Experimente colocar no ldap.conf:
base ou=people,dc=compbio,dc=epm,dc=br
scope sub
Através do base dc é que ele vai saber aonde autenticar os usuários. E o
scope sub faz com que pesquise nos sub-containers (ou's ou dc's).
Se não adiantar isso me avisa.
Eduardo.
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd