OT: autentykacja via LDAP

[Daniel Mróz]

On Fri, Apr 25, 2003 at 14:25:26 +0200, Adam Szpakowski wrote:
>> Musze korzystac z PAM, gdyz chce rozdzielic bazy z danymi uzytkownikow
>> w zaleznosci od uslugi (np. userzy majacy dostep do kont WWW nie moga
>> korzystac z poczty).
> Hmm... nie bardzo rozumiem w czym problem... ja mam generalnie 2 typy 
> userów... virtualnych i shellowych... virtualni są w grupach: inetorgperson, 
> qmail i kilku innych, a userzy shellowi mają dodatkowo possixAccount, 
> shadowAccoun i samba. I to rozwiązuje sprawę. Dodatkowo możesz zrobić grupy 
Tak, ale ja nie planowalem uzycia qmail-ldap. Modul pam_ldap doskonale
sie tutaj sprawdzi i z tego co widze, mozna zrobic to co Ty,
ograniczajac przeszukiwanie do: okreslonego korzenia i w dol,
okreslonej grupy uzytkownikow, okreslonego usera z dostepem 
ograniczonym tylko do wybranych galezi (np. CN sshldap majacy dostep
tylko do tych galezi, w ktorych sa uzytkownicy majacy dostep do
shella) itd. Do tego nie sa wymagane zadne modyfikacje qmaila. Takie
rozwiazanie bedzie bardziej elastyczne, jesli np. postanowie, ze qmail
mnie juz nie kreci i chce zainstalowac postfix, sendmail, zmail czy
jakikolwiek inny wynalazek (kiedys znalazlem `shitmail', ale nie
chcial sie kompilowac :)), oby tylko dogadal sie z PAMem.


Pozdrawiam
Beorn

-- 
----------------------------------------------------------------------
Daniel `Beorn' Mróz      <beorn w alpha.pl>       http://127.0.0.1/beorn
GCS/E d-(pu) s-:- a--@ C++++ UL++++$ P+++ L+++ E--- X W+>++ N+++ o? K-
w---  O M- V- PS PE- !Y PGP+ t- 5- R tv-- b+ DI++ D+++ G++ e h! r++ y?
----------------------------------------------------------------------