Uneex . SeminarCorporateLDAP

Построение корпоративной сети на основе LDAP, решаемые и нерешаемые задачи

Продолжение первого семинара про LDAP

Окончание доклада Игоря Муратова

  1. Демонстрация примера работы корпоративной сети на базе LDAP
  2. Полученные выгоды и возникшие проблемы.

Накопившиеся вопросы для обсуждения

(из рассылки)

  1. Идеология построения access rules в OpenLDAP.
  2. Как при помощи ACL в OpenLDAP дать возможость распределенного администрирования?
  3. Как организуется и реально работает репликация LDAP-сервиса? Имеет ли смысл репликация поддеревьев (как в NIS+), а не всей базы?
  4. Что же в итоге получается (и разумно) запихнуть в LDAP, а что все-таки надо хранить в других сервисах?
  5. Можно ли (и имеет ли смысл) с помощью LDAP реализовать не-"login/password" схемы авторизации, например s/key или выдачу билетов, как в KERBEROS?
  6. Реализации сервера и утилит на разных платформах
  7. Программирование пользовательских приложений для работы с LDAP
  8. С авторизацией под Windows через Samba мне приблизительно понятно. А вот как насчет ACL для пользователей под Windows? Где это должно лежать и как интегрироваться? Например, как и где сказать - может или нет пользователь создавать shared ресурсы, или запускать сервисы?
  9. Есть программы, использующие внутри данные, отдаваемые в LDAP виде. Например - Lotus Notes, Active Directory, Novell NDS. Как совместить с ними данное решение? И совместимо ли оно? Ведь работа в офисе -- это не только отправить почту в Outlook Express.
  10. Можно ли использовать клиентов и библиотеки от других производителей (например Netscape/iPlanet) использовать с OpenLDAP и наоборот? И какие здесь могут быть "подводные камни"?

Copyright © 2003 by the contributing authors. All material on this site is the property of the contributing authors. Send feedback to svv “at” cmc “dot” msu “dot” ru.