LDAP Hierarchie

[Bert]

Hallo,

eine kleine Frage zur Organisation in LDAP.
Ich hab kürzlich ein LDAP zur Benutzerverwaltung für Unix und Samba aufgesetzt. Dies funktioniert soweit auch ganz ordentlich. Nun möchte im gleichen LDAP Server auch noch Adressdaten ablegen. Wo binde ich die am günsigsten in den LDAP Baum ein?

Angenommen es existiert ein Tree mit der Wurzel dn=example,dn=org und darunter die Users, Groups, Hosts, ... Einträge.

Wo binde ich jetzt am besten die Adressen ein? dn=kontakte,dn=org ? Also in einem extra Baum? Oder Pflanze ich das als Unterbaum von dn=example,dn=org?

Was wäre hier der richtige Weg? Insbesondere möchte ich auch den Zugriff auf die Kontakte auf die Users von example.org begrenzen (igeht das, wenn die Einträge in separaten Bäumen sind?)


Gruß Bert

[Räuber Hotzenplotz]

Hi Bert,

Wo binde ich jetzt am besten die Adressen ein? dn=kontakte,dn=org ? Also in einem extra Baum? Oder Pflanze ich das als Unterbaum von dn=example,dn=org?

Ich glaube nicht, daß du den Baum parallel zu dc=example,dc=org betreiben kannst. Schließlich kannst Du ja nur eine Root in der slapd.conf angeben. Der meines Wissens "richtigere" Weg ist dann, einen Zweig dc=kontakte,dc=example,dc=org aufzumachen.

Insbesondere möchte ich auch den Zugriff auf die Kontakte auf die Users von example.org begrenzen (igeht das, wenn die Einträge in separaten Bäumen sind?)

Du kannst in der slapd.conf die kompletten Zugriffsrechte regeln. Wenn Du für Kontakte andere Regeln als für den Rest definieren willst, ist es am einfachsten, wenn Du hierfür, wie schon oben geschrieben, einen eigenen Subtree verwendest.

Gruß,
der Räuber

[Bert]

Danke,

ich hatte heute mal die Muse etwas über LDAP zu lesen und war auch zu dem Schluss gekommen, das es ein 'Zweig' ala kontakte wird, nicht ein einzelner Baum. Das es pro slapd nur einen geben kann wußte ich nicht, wieder was gelertnt

Gruß BErt