[FUGSPBR] LDAP

Eduardo Righi eduardo em sultelecom.net
Seg Jul 28 18:53:24 BRT 2003


On Mon, 2003-07-28 at 18:52, Marco A. G. Ribeiro wrote:
> Desculpe Eduardo, vou tentar explicar melhor !
> 
> Bem, nao estou usando replicagem, portanto nao tenho o slurpd...
> 
> Tenho uma hierarquia como abaixo :
> 
> -> compbio
> 	-> people
> 		-> web
> 		-> admin
> 	-> servers
> 		-> producao
> 		-> desenvolvimento
> 
> 
> Possuo uma raiz compbio.epm.br (dc=compbio,dc=epm,dc=br), e tenho dois 
> grupos, o people (ou=people,dc=compbio,dc=epm,dc=br) e o servers 
> (ou=servers,dc=compbio,dc=epm,dc=br).
> 
Marco, não vem ao caso porque do jeito que está funciona, mas recomendo
dar uma olhada nos FAQs e HOW-TOs do LDAP (ou até do e-directory da
novell ou o active directory da M$).  Do jeito que está, fica meio
confuso para administrar.
Posso te dar umas dicas em PVT.

> Em people tenho web (uid=web,ou=people,dc=compbio,dc=epm,dc=br) e admin 
> (uid=admin,ou=people,dc=compbio,dc=epm,dc=br).

É que tem muito container pra pouco objeto (mas como eu disse não vem ao
caso aqui)

> Em servers tenho producao (cn=producao,ou=servers,dc=compbio,dc=epm,dc=br) 
> e desenvolvimento (cn=desenvolvimento,ou=servers,dc=compbio,dc=epm,dc=br).

Ok...

> Neste momento, para autenticar-me nos servidores especifico o seguinte : 

Em que você autentica?  PAM?  WebDAV?
...que serviço(s) você quer utilizar?

> ou=people,dc=compbio,dc=epm,dc=br e entao todos os que estao no grupo 
> people podem autenticar-se. No entanto eu gostaria de controlar o acesso 
> nestas maquinas, porem nao gostaria de repetir os usuarios do grupo 
> people, pois a unica maneira que visualizo de fazer isso eh colocando os usuarios 
> sob os respectivos servidores, algo como abaixo :
> 
> -> compbio
>         -> people
>                 -> web
>                 -> admin
>         -> servers
>                 -> producao
> 			-> admin
>                 -> desenvolvimento
> 			-> web
> 			-> admin
> 

Você quer autenticar os usuários de outro contexto (people) usando os
serviços dos servidores do contexto server?

> Enfim, gostaria de restringir o acesso as maquinas de forma que nao seja 
> necessario repetir os dados.

Experimente colocar no ldap.conf:

base ou=people,dc=compbio,dc=epm,dc=br
scope sub

Através do base dc é que ele vai saber aonde autenticar os usuários. E o
scope sub faz com que pesquise nos sub-containers (ou's ou dc's).

Se não adiantar isso me avisa.

Eduardo.


_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd