OT: autentykacja via LDAP

Pią, 25 Kwi 2003, 14:25:26 CEST

Dnia Friday 25 of April 2003 11:42, Daniel Mróz napisał:
> Musze korzystac z PAM, gdyz chce rozdzielic bazy z danymi uzytkownikow
> w zaleznosci od uslugi (np. userzy majacy dostep do kont WWW nie moga
> korzystac z poczty).

Hmm... nie bardzo rozumiem w czym problem... ja mam generalnie 2 typy 
userów... virtualnych i shellowych... virtualni są w grupach: inetorgperson, 
qmail i kilku innych, a userzy shellowi mają dodatkowo possixAccount, 
shadowAccoun i samba. I to rozwiązuje sprawę. Dodatkowo możesz zrobić grupy 
possixowe, które będą wymagane przy danym typie usera. Jeszcze ładniejszym 
wyjściem jest IMHO podział ou=Peouple na kilka ou i trzymać w nich określone 
typy userów. Wtedy rozdział będzie niejako automatyczny a dana usługa będzie 
miała jako baseDN do autoryzacji daną ou.

> Jak sie sprawuje qmail-ldap? Da sie go jakos bezbolesnie pozenic z
> PLDowym qmailem?

Niestety padłem przy próbie zrobienia tego porządnie. Poleciała taka masa 
konfliktów z tym co jest w specu PLD, że po godzinie grzebania sobie 
odpuściłem (inna sprawa że jestem cieniutki na razie w grzebaniu po specach).

Bardzo ładnie działa qmail ze źródełek z nałożonym patchem qmail-ldap (no i 
kilkoma innymi u mnie). Trzeba tylko uważać na poprawne odczytywanie homedir 
i maildir... jest z tym trochę zabawy.

Do obsługi używam skryptów z PLD-owskiego qmaila. Nie zmęczyłem tylko i 
qmail-pop i uzywam kombajna courierowskiego.

Pozdrawiam

-- 
Adam Szpakowski
Silesian University of Technology - Institute of Physics
Department of Optoelectronic
e-mail: worf w optics.polsl.gliwice.pl