Stephane Bortzmeyer wrote:
On Monday 8 April 2002, at 8 h 45,
COMBES Julien <[EMAIL PROTECTED]> wrote:
Oui, enfin, c'est purement idéologique. Un compte LDAP est un compte,
comme s'il était dans /etc/passwd.
Non, pas forcement. Il est tous à fait possible de s'appuyer sur un
annuaire ldap sans que utilisateurs utilisent se même annuaire pour
s'authentifier (les "comptes" de l'annuaire ne possédant donc aucun
uidNumber,gidNumber,...).
D'accord, s'ils n'ont pas d'UID, ce ne sont pas des comptes.
> Mais je n'ai personnellement jamais compris l'intérêt de ces
> configs où tout le monde est sous le même UID, ce qui fait
> perdre l'un des gros intérêts d'Unix, son caractère multi-utilisateurs.
L'intérêt c'est de pouvoir faire du "cluster" de WebMail par exemple.
LDAP est utilisé pour sa réplication automatique et sa "géométrie
variable". Il n'y a pas de compte système donc un minimum de risque.
C'est "scalable", la gestion des boîtes (!=comptes) mail est simple et
peut etre centralisée, le tout restant indépendante de l'OS Unix.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
