LINUX.ORG.RU
ФорумAdmin

ldap adress book


0

0

Добрый день, В компании настроен LDAP сервер, через которые авторизуются несколько серверов и служб на нём. Хочется теперь сделать адрусную книгу. всё как обычно: все пользователи в ou=People, но дело в том что здесь же есть некоторое количество служебных учётных записей, которые не хочется светить в адресной книге. Хочется постоить отдельный ou для того чтобы давать ссылку пользователям для адресной книги именно на этот ou. Есть ли в openldap такое понятие как ссылка на запись или как это можно сделать по другому?

anonymous

есть:

# Standard object classes from RFC2256

# system schema
#objectclass ( 2.5.6.1 NAME 'alias'
#       DESC 'RFC2256: an alias'
#       SUP top STRUCTURAL
#       MUST aliasedObjectName )

только лучше наверное видимость через access настроить, поскольку так
или иначе запросы будут к ou=People идти

borisych ★★★★★
()
Ответ на: комментарий от anonymous

нет, ссылки не делать, через access просто закрыть нежелательные записи на чтение и все

borisych ★★★★★
()
Ответ на: комментарий от jr_A

А юзвери-то чем книгу листать будут? (если продуктами одной очень извесной компании то всё не так однозначно :) )

anonymous
()
Ответ на: комментарий от anonymous

Ты какой анонимус? Тот который спрашивал, или уже другой? Вообще то LDAP вещь стандартизированная и совершенно пофигу какой клиент используется. Всякие аутглюки умеют LDAPv3 + SASL(ntlm по крайней мере) - так что не вижу проблем. Только валидные схемы подкидывай: типа inetOrgPerson и подобные.

jr_A
()
Ответ на: комментарий от jr_A

> и совершенно пофигу какой клиент используется
Нет, не пофигу, в случае ссылок клиент должен явно указывать, что ему нужен dereferencing (получение того, на что указывает ссылка, а не самой ссылки).

spirit ★★★★★
()
Ответ на: комментарий от spirit

Гм, подразумевался клиент, понимающий протокол LDAPv3. Если не понимает, то это генетические проблемы клиента. Кстати, а причем тут ссылки? Я вроде про динамические группы говорил, а они ссылками не являются.

jr_A
()
Ответ на: комментарий от anonymous

По ссылке, которая приведена выше, все написано. Более конкретно здесь: http://www.openldap.org/faq/data/cache/1209.html. Если суммировать, то эта штука позволяет делать новую запись на основе динамической выборки по указанным критериям, в том числе и по objectClass.

jr_A
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.