zastosowanie LDAP

[Bartosz Waszak]

[niedziela, 12 wrzesień 1999], Jacek Konieczny napisał(a):

>>> Jeszcze  tylko przydałby się jakiś dobry program do edycji bazy LDAP.  Ja
>>> oglądałem kldap i gq i widzę, że wymagają  jeszcze trochę pracy. Ale może
>>> jest coś fajnego konsolowego?
>>
>>  Ja widziałem tylko gq.
> Pisałem do autora tegoż z zapytaniem, czy będzie możliwa  edycja haseł  inne
> triki, które uzanałem za przydatne. Odpowiedział, że owszem, niestety  część
> z  tych funkcji będzie wymagać LDAP v3  (openldap 1.x supportuje tylko  v2).
> Jest gdzieś jakiś inny open-source serwer LDAP dla linuksa?

Jak wygląda rozwój  pldconfig (czy coś się w nim wogule rozwija ;), ja bym to
widział   właśnie  zaimplementowane    w  samym  pldconfigu. Wiekszość rzeczy
mogłaby  być obsługiwana  przez LDAP (interfejsy, virtualne domeny (apache ma
chyba mod_ldap), aliasy poczty (zmailer to obsluguje)

Moja wizja pldconfig  (backend  z wszystkimi funkcjami i frontend dla konsoli
tekstowej i dla X, oraz miedzymordzie WWW)

* zarządzanie userami  i  grupami (coś a'la syscon Novellowy):    trzeba   by
zmodyfikować pam_limits  i pam_time aby korzystał z LDAP => nie trzeba by już
edytować tylu plików aby np: założyć usera z limitem maxlogin np 1.  Szablony
dla tworzonych userów np:
  - konto mail   - i z góry  ustalony  limit logowań na jedno (POP3) ,  home:
  /dev/null, shell: /dev/null, quota na /var/mail 5Mb.
  - konto WWW - /home/wwwusers/user, shell: /dev/null i quota 10Mb

* zarządzanie aliasami e-mail 

* synchronizacja haseł Linux<=>Samba też w LDAP (właściwie powinno  to być  w
sekcji zarządzania userami, ale niekiedy userzy mają dostęp tylko  do samby a
do innych usług)

* tworzenie wirtualnych domen WWW (FTP i MAIL)

* możliwość przydzielenia uprawnień do edycji poszczególnych konfiguracji
różnym userom np:
  - właścicielom poszczególnej wirtualnej domeny, czy też aliasów pocztowych
  - zakładanie nowych userów dla danej grupy np: konto free może założyć
    każdy przez międzymordzie WWW

To powinno  dać takie podobne możliwości   konfiguracyjne jak linuxconf,  tak
ustawiony  system przez kogoś kto się zna mógłby być nawet  obsługiwany przez
zwykłych klikaczy.

* pam_homedir   -   też by   się  przydał   do zakładania   userom katalogów,
informacje  o  języku skryptów  kopiowanych byłyby pobierane  z bazy userów w
LDAP. Informacja  o języku też by sie  przydała do  wysyłania    informacji o
błędach itp do danego usera.

* moduły  pldconfig mogłyby być także osiągalne z linii poleceń (na  przykład
do przetwarzania  ze skryptu np:  zakładanie  userów o nazwie kl1oa[1-30] tak
na szkolnym serwerze mój skrypt zaklada konta dla całej klasy.

-- 
  ###      ###  ####   ####  ###### ###
  ###      ### ##  ## ##         ## ###            _Bartosz Waszak_
  ###  ##  ### ######  ####    ##   ###           *waszi w pld.org.pl*
  ### #  # ### ##  ##     ## ##     ###   waszi (#plug, #pld, #startrek-pl)
   ###    ###  ##  ## #####  ###### ### PGPkey: free.net.pl/~waszi/pgpkey.asc
==================================== =/\= ====================================
  We re the Linuxers. You will be assimilated. Format your disks and shutdown
    your computers. We will add your applications to our own. Your operating
             system will adapt to service us. Resistance is futile.
==================================== =/\= ====================================