zastosowanie LDAP

Tomasz Kłoczko kloczek w rudy.mif.pg.gda.pl
Sob, 11 Wrz 1999, 21:58:26 CEST


On Sat, 11 Sep 1999, Jacek Konieczny wrote:

> Cześć,
> 
> Tak sobie myślę, czy nie spróbować w PLD zastosować LDAP szerzej niż do
> autentykacji. Można by tam trzymać także inne konfiguracje.
> Np. konfiguracje interfejsów (poza lo - jakoś trzeba się dostać do
> serwera).
> Oczywiście nie nalezy rezygnować z tego co jest - LDAP powinno być
> opcją.

Łaj not ?

> Np. w /etc/sysconfig/network można by było wybrać, czy konfiguracja
> interfejsów ma być ładowana z plików, czy z LDAP, czy z obu.

Istnieje tu tylko problem jajka i kury (chyba). Sldap pracujacy lokalnie
chyba wymaga już podniesionego interfejsu lo. Tzrebaby to jakoś sprytnie
wpleść co nie musi wyglądać juz za elegancko. Jezli informacje o
interfejsach miałyby być pobierane z zewnętrznego sldapa to nie da sie z
nim skomunikować zanim nie podniesie się interfejsów sieciowych.

> rc-scripts, by zostały prawie bez zmian, poza tym, że przy wyborze LDAP,
> i gdy odpowiednie narzędzia istnieją w systemie (ldapsearch)
> source_config() ładowałoby odpowiednie zmienne z LDAP.
> 
> A czemu wogóle coś takiego robić? A no temu, że można by wtedy trzymać 
> konfigurację aliasów wraz z resztą konfiguracji wirtualnych serwerów
> (konfiguracja serwera WWW, poczty) w jednym miejscu.

Rozumiem, że masz juz jakąś koncepcje szczegółów bo jak na razie pomysł
wydaje się dobry tylko jakoś nie mogę sobie włąśnie wyobrazić kilku
szczegółów .. ale to nie jest najważneijsze jezeli taką koncepcję juz
masz.

> Można by postawić komuś serwer oparty o PLD, a podstawową administrację
> nim oddać komuś mniej się na tym znającemu. 
> 
> Plik z konfiguracją wirtualnych serwerów dla apacha, można było by robić
> z danych z LDAP przy pomocy prościutkiego skryptu. Podobnie z innymi
> rzeczami.
> 
> Pomysł może rzeczywiście trochę zwariowany, ale czemu nie?

Jasne. Mi od jakiegoś czasu łazi po głowie zarządzanie zasobami drukarek
poprzez LDAP na potrzeby grupy jednostek i kilku szczegółów mi jeszcze
brak :)

> Jeszcze tylko przydałby się jakiś dobry program do edycji bazy LDAP. 
> Ja oglądałem kldap i gq i widzę, że wymagają jeszcze trochę pracy. Ale
> może jest coś fajnego konsolowego?

Ja widziałem tylko gq.

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*



Więcej informacji o liście dyskusyjnej pld-devel-pl