[FUG-BR] LDAP + Grupos + Serviços
Alexandre Biancalana
biancalana em gmail.com
Quarta Outubro 22 16:28:36 BRST 2008
On 10/22/08, Marcelo Duarte <duarte em mdlink.com.br> wrote:
> Boa tarde a todos,
>
> Alguem com base em LDAP poderia me ajudar ?
>
> Estou com uma base LDAP (EM FREEBSD) fomentando autenticação POSIX para
> alguns servidores *nix. Tudo simples, como segue :
>
> ou=usuarios,dc=empresa,dc=com
> uid: aaa
> uid: bbb
> uid: ccc
>
> ou=grupos,dc=empresa,dc=com
> cn: grupo1
> cn: grupo2
> cn: grupo3
>
> O pessoal quer utilizar essa base ja existente para autenticar 2
> sistemas, um proxy autenticado e um captive portal de uma rede sem fio,
> SISTEMAS DISTINTOS.
>
> A questão : Ambos sistemas já se utilizam dessa mesma BASE LDAP, porém
> todos podem acessar ambos os serviços. Como posso separar a autenticação
> desses usuários por serviços ?
Ou você coloca um atributo para cada sistema na conta de cada usuário
ou separa os usuários em grupos por sistema.
>
> Alguma alma ?
Nos 2 casos os seus sistemas tem que além de checar a senha do usuário
verificar se o usuário tem o atributo necessário ou se está no grupo
referente ao sistema.
Mais detalhes sobre a lista de discussão freebsd