решил поразбираться с groupware. в частности LDAP. все найденные howto объясняют, мол "древовидное централизованное хранилище", мол это круто, описывают как туда загнать настройки для [postfix|sendmail|dhcp|iptables|squid|pam|samba|.*] и так далее и тому подобное. один трабл - для каждого сервиса создаётся своя ветка, и скажем для добавления нового юзверя нужно отдельно прописать его, отдельно дать права на инет, файлопомойку, корпоративный сервер, если не повезёт - прописывать отдельные группы правил для win и lin компонентов гетерогенной сети и т.п. причём кое для чего из этого придётся писать свои схемы. согласитесь, элемент адресной книги не имеет прав типа "ProxyAllowed". в одной статье на opennet вообще предлагалось настроить DHCP, а потом по этим динамическим IP вести учёт траффика =(.
вот я никак и не пойму - в чём смысл такой централизации/интеграции? с тем же успехом можно править десяток конфигов. наверное я не там ищу, либо более-менее полной интеграции сервисов добиться вообще невозможно?
никто не может кинуть материал по правильному проектированию архитектуры корпоративной сети? чтоб забив одну форму "Add new User" сразу получали новый аккаунт в [postfix|sendmail|dhcp|iptables|squid|pam|samba|.*]?
