R: [FoLUG]LDAP

GG Noris folug@lists.linux.it
Sat, 27 Apr 2002 12:39:35 +0200


> -----Messaggio originale-----
> Da: folug-admin@lists.linux.it=20
> [mailto:folug-admin@lists.linux.it] Per conto di Christian Zoffoli
> Inviato: gioved=EC 25 aprile 2002 2.19
> A: folug@lists.linux.it
> Oggetto: Re: [FoLUG]LDAP


> > E qui il bello... Cioe' dove capisco meno che meno...
> >=20
> > Ho bisogno di qualche file di configurazione tipo sia per le=20
> > specifiche globali che per quelle di database.
>=20
> <sinceramente>non ho capito una mazza di quello che vuoi=20
> sapere ;) ...siediti fai un bel respiro ...accendi lo stereo=20
> metti un bel cd dei Dire Straits e ripeti con calma ;) </sinceramente>
>=20

Heheheheh.......   Vediamo se mi spiego meglio:

Devo gestire utenti di domini differenti sia in ambiente internet che =
intranet. Devo poter gestire la configurazione di vari servizi dedicati =
all'utente ( posta elettronica IMAP e POP, gestione spazio fisico su =
disco,gestione permessi di accesso e sicurezza ). Questi servizi sono =
distribuiti su piu' server. Da qui Nasce l'esigenza di usare LDAP come =
soluzione, implementata su sistema Linux. A parte il discorso di =
economicita', ( Visto che se dovessi gestire tutto con SW M$ dovrei =
anche solo mettere un server per ogni sito Active Dir., la gestione =
multidominio diventerebbe una gestione multiserver e multilicenze M$), =
io devo poter gestire LDAP con piu' domini sulla stessa macchina e M$ =
questo non lo fa'.


>=20
> > Ho letto che e' meglio un database
> > per dominio.
>=20
> ...si e no  ...dipende da n fattori diversi . Sei vuoi=20
> condividere gli utenti web/mail/etc etc di 2 o piu' intranet=20
> penso che una struttura sia
> + che sufficiente (anche perche' x i Directory Service non e'=20
> poi cosi'
> corretto parlare di database ...se proprio vogliamo=20
> assomiglia di + ad un documento XML che ad un DB relazionale)
>=20

L' idea e' quella di poter gestire a livello di dominio configurazioni =
personalizzate dello schema (come dici tu' sicuramente aggiungendo e =
togliendo schemi standard gia testati..). Il dubbio e sulla gestione: =
devo far girare piu' demoni slapd con schemi e domini diversi o c'e' un =
modo per poter con un unico demone slapd gestire questa configurazione??

=20
> >=20
> > E poi, devo proprio tenermelo core.schema o posso=20
> modificarlo, tenendo=20
> > conto che i dati degli utenti che devo registrare non sono=20
> molti per=20
> > esempio anche solo quelli riferiti all' anagrafica e alla posta=20
> > elettronica....
>=20
> 1a regola (ORO!) ...non modificare mai gli schema di sistema=20
> ...se ti lasci prendere la mano non ri capisci + nulla ed=20
> introduci una marea di errori. Comunque nessuno ti vieta di=20
> creare degli schema tuoi personali (anche se a dir il vero e'=20
> stato messo in schema ormai ogni cosa possibile ed=20
> immaginabile ...ed e' cosa saggia usare sempre schemi std).=20

OK ....OK.... Non lo tocco....... Anche perche comunque sono fermo..... =
Non funzia niente... Tutti I test Okappa... Pero' poi non va un ca..o  =
.....

Ho inserito nel file slapd.conf due domini, poi con slapadd devo =
caricare il file .ldif  mi da un errore.. Ho cercato nel archivio mllist =
di openldap se correggo un errore ne spunta un'altro.. Lunedi' se vuoi =
ti mando I due file slapd.conf e il file ldif .. E anche gli errori....



Spero di essermi spiegato meglio...

Ciao.. E Grazie..




Noris Luigi Lorenzo
PCLinX Snc
Via C.Correnti, 47
BERGAMO - IT
Tel: +39 035 4124344
Fax: +39 035 3691548
Cel: +39 348 2257839
gigi@pclinx.it
http://www.pclinx.it