On Mon, 2003-07-28 at 18:52, Marco A. G. Ribeiro wrote: > Desculpe Eduardo, vou tentar explicar melhor ! > > Bem, nao estou usando replicagem, portanto nao tenho o slurpd... > > Tenho uma hierarquia como abaixo : > > -> compbio > -> people > -> web > -> admin > -> servers > -> producao > -> desenvolvimento > > > Possuo uma raiz compbio.epm.br (dc=compbio,dc=epm,dc=br), e tenho dois > grupos, o people (ou=people,dc=compbio,dc=epm,dc=br) e o servers > (ou=servers,dc=compbio,dc=epm,dc=br). > Marco, n�o vem ao caso porque do jeito que est� funciona, mas recomendo dar uma olhada nos FAQs e HOW-TOs do LDAP (ou at� do e-directory da novell ou o active directory da M$). Do jeito que est�, fica meio confuso para administrar. Posso te dar umas dicas em PVT.
> Em people tenho web (uid=web,ou=people,dc=compbio,dc=epm,dc=br) e admin > (uid=admin,ou=people,dc=compbio,dc=epm,dc=br). � que tem muito container pra pouco objeto (mas como eu disse n�o vem ao caso aqui) > Em servers tenho producao (cn=producao,ou=servers,dc=compbio,dc=epm,dc=br) > e desenvolvimento (cn=desenvolvimento,ou=servers,dc=compbio,dc=epm,dc=br). Ok... > Neste momento, para autenticar-me nos servidores especifico o seguinte : Em que voc� autentica? PAM? WebDAV? ...que servi�o(s) voc� quer utilizar? > ou=people,dc=compbio,dc=epm,dc=br e entao todos os que estao no grupo > people podem autenticar-se. No entanto eu gostaria de controlar o acesso > nestas maquinas, porem nao gostaria de repetir os usuarios do grupo > people, pois a unica maneira que visualizo de fazer isso eh colocando os usuarios > sob os respectivos servidores, algo como abaixo : > > -> compbio > -> people > -> web > -> admin > -> servers > -> producao > -> admin > -> desenvolvimento > -> web > -> admin > Voc� quer autenticar os usu�rios de outro contexto (people) usando os servi�os dos servidores do contexto server? > Enfim, gostaria de restringir o acesso as maquinas de forma que nao seja > necessario repetir os dados. Experimente colocar no ldap.conf: base ou=people,dc=compbio,dc=epm,dc=br scope sub Atrav�s do base dc � que ele vai saber aonde autenticar os usu�rios. E o scope sub faz com que pesquise nos sub-containers (ou's ou dc's). Se n�o adiantar isso me avisa. Eduardo. _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
