On 27.Jun 2004 - 17:17:23, Jonas Meurer wrote:
> hallo,
> da viele accounts doppelt existieren etc, stelle ich mir im idealfall
> ein admintool vor, das alle accounts unabhängig vom dienst verwaltet,
> und z.b. jedem account pro dienst ein 'active' oder 'restricted' tag
> vergibt.
LDAP ;-)
> all das schreit irgendwie nach ldap, nur habe ich noch _absolut_ keine
> ahnung von ldap, und wollte deshalb einfach mal fragen, ob es überhaupt
> das richtige ist, und wie ich die ganze sache angehen soll.
Ich hab auch noch nie was damit gemacht, aber deine Fragen sind ja
ziemlich allgemein gehalten.
> ich habe also systemuser, .htaccess (apache) user, proftpd user (in
> extra file), und zope user.
>
> bis auf zope, sollte ja alles problemlos mit ldap verwaltbar sein.
Auch zope ist problemlos mit LDAP zusammenzubringen. Puh, ist schon
nen 3/4 Jahr her und ich weiss gar nicht mehr wie die Dinger heissen,
aber es gibt auf jeden Fall nen Adapter damit du den UserFolder an ein
LDAP Directory knueppern kannst, sollte auch bei Debian dabei sein.
> nun erwarten verschiedene services aber verschiedene daten. apache
> (htaccess) braucht nur user und passwd, proftpd aber fast alle daten
> eines normalen sysusers (gid, uid, home, ...)
>
> ist meine annahme richtig, ldap server einrichten zu müssen, datenbank
> (oder directory, wie das dort heißt) für accounts mit allen nötigen
> einträgen erstellen, und dann libpam-ldap, proftpd-ldap und
> libapache-mod-ldap für dieses directory konfigurieren zu müssen?
AFAIK, richtig. Die ldap-Zugriffs Plugins sorgen dafuer das die
Programme jeweils die Daten bekommen die sie benoetigen. Im Directory
traegst du halt alles ein was ein User so braucht und wenn der Apache
nur den usernamen und das passwd braucht holt libapache-mod-ldap auch
nur das aus der ldap db.
Andreas
--
The explanation requiring the fewest assumptions is the most likely to be
correct.
-- William of Occam
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
