R: [FoLUG]LDAP

Christian Zoffoli folug@lists.linux.it
Sun, 28 Apr 2002 21:52:24 +0200


GG Noris wrote:
> 
[cut]

> 
> Heheheheh.......   Vediamo se mi spiego meglio:
> 
> Devo gestire utenti di domini differenti sia in ambiente internet che intranet. 
> Devo poter gestire la configurazione di vari servizi  dedicati all'utente ( posta
> elettronica IMAP e POP, gestione spazio fisico su disco,gestione permessi di accesso 
> e sicurezza ). Questi servizi sono distribuiti su piu' server. Da qui Nasce l'esigenza
> di usare LDAP come soluzione, implementata su sistema Linux. A parte il discorso di 
> economicita', ( Visto che se dovessi gestire tutto con SW M$ dovrei anche solo mettere 
> un server per ogni sito Active Dir., la gestione multidominio diventerebbe una gestione 
> multiserver e multilicenze M$), io devo poter gestire LDAP con piu' domini sulla stessa
> macchina e M$ questo non lo fa'.


con openldap puoi fare come segue

database	ldbm
suffix		"o=a,dc=suffix"
rootdn		"cn=manager,o=a,dc=suffix"
...

database	ldbm
suffix		"o=b,dc=suffix"
rootdn		"cn=manager,o=b,dc=suffix"


> 
> >
> > > Ho letto che e' meglio un database
> > > per dominio.
> >
> > ...si e no  ...dipende da n fattori diversi . Sei vuoi
> > condividere gli utenti web/mail/etc etc di 2 o piu' intranet
> > penso che una struttura sia
> > + che sufficiente (anche perche' x i Directory Service non e'
> > poi cosi'
> > corretto parlare di database ...se proprio vogliamo
> > assomiglia di + ad un documento XML che ad un DB relazionale)
> >
> 
> L' idea e' quella di poter gestire a livello di dominio configurazioni 
> personalizzate dello schema (come dici tu' sicuramente aggiungendo e 
> togliendo schemi standard gia testati..). Il dubbio e sulla gestione: 
> devo far girare piu' demoni slapd con schemi e domini diversi o c'e' un 
> modo per poter con un unico demone slapd gestire questa configurazione??

sono possibili entrambe le soluzioni ...anche se eviterei la
moltiplicazione dei demoni ...+ che altro per ridurre il numero di
capelli bianchi che ti potrebbe far venire tale soluzione. Per quanto
riguarda gli shemi, una configurazione ben fatta e' meglio di 10 conf.
rappezzate ...dunque se pensi bene la struttura non dovresti dover
ricorrere a schemi custom per ogni dominio.



[ cut]
> 
> Ho inserito nel file slapd.conf due domini, poi con slapadd devo caricare 
> il file .ldif  mi da un errore.. Ho cercato nel archivio mllist di openldap 
> se correggo un errore ne spunta un'altro.. Lunedi' se vuoi ti mando I due 
> file slapd.conf e il file ldif .. E anche gli errori....

OK per i log.

Hai provato a parlargli ?...deve capire chi comanda ...diversamente e'
normale che faccia il comodo suo ;-)

--
XMerlin