,           ,
 /             \ 
((__-^^-,-^^-__))
 `-_---' `---_-'
  `--|o` 'o|--'     TWiki . Uneex
     \  `  /
      ): :(
      :o_o:
       "-"

   Uneex . SeminarCorporateLDAP # Printable :::


Новости
О нас
Семинары
Лекции
Рассылка
Контакты

Построение корпоративной сети на основе LDAP, решаемые и нерешаемые задачи

Продолжение первого семинара про LDAP

Окончание доклада Игоря Муратова

  1. Демонстрация примера работы корпоративной сети на базе LDAP
    • bind9
    • dhcp
    • samba
    • http
    • squid
    • ftp
    • ... прочие сервисы (в т.ч. привязка к аккаунтам дополнительной информации)
    • настройка postfix для работы с LDAP
    • pop3/imap/ и т.п. сервисы
    • адресная книга в почтовых клиентах
  2. Полученные выгоды и возникшие проблемы.

Накопившиеся вопросы для обсуждения

(из рассылки)

  1. Идеология построения access rules в OpenLDAP.
  2. Как при помощи ACL в OpenLDAP дать возможость распределенного администрирования?
  3. Как организуется и реально работает репликация LDAP-сервиса? Имеет ли смысл репликация поддеревьев (как в NIS+), а не всей базы?
  4. Что же в итоге получается (и разумно) запихнуть в LDAP, а что все-таки надо хранить в других сервисах?
  5. Можно ли (и имеет ли смысл) с помощью LDAP реализовать не-"login/password" схемы авторизации, например s/key или выдачу билетов, как в KERBEROS?
  6. Реализации сервера и утилит на разных платформах
  7. Программирование пользовательских приложений для работы с LDAP
  8. С авторизацией под Windows через Samba мне приблизительно понятно. А вот как насчет ACL для пользователей под Windows? Где это должно лежать и как интегрироваться? Например, как и где сказать - может или нет пользователь создавать shared ресурсы, или запускать сервисы?
  9. Есть программы, использующие внутри данные, отдаваемые в LDAP виде. Например - Lotus Notes, Active Directory, Novell NDS. Как совместить с ними данное решение? И совместимо ли оно? Ведь работа в офисе -- это не только отправить почту в Outlook Express.
  10. Можно ли использовать клиентов и библиотеки от других производителей (например Netscape/iPlanet) использовать с OpenLDAP и наоборот? И какие здесь могут быть "подводные камни"?

 


Copyright © 2003 by the contributing authors. All material on this site is the property of the contributing authors. Send feedback to svv “at” cmc “dot” msu “dot” ru.