On Wed, Mar 28, 2007 at 03:23:24PM +0200, Szalai Ferenc wrote: > >> hogy pl hogyan lehet egy > >> szemĂŠlyhez tartozĂł bejegyzĂŠst tĂśbb helyre is "belinkelni"...? > >> > >> Tudna valaki ilyet ajĂĄnlani...? > > > > Ez a vilag legtomorebb howto-ja lesz, megirom hamar: nem lehet :) > > > Termeszetesen ez nem igaz lsd: aliasedObjectName. Es engedelyezni kell a > dereferencia kepzest az LDAP kliens oldalon (nem tudja minden ldap > kliens, de pl az saslauthd tudja az ldap_deref opcio hatasara)
Masreszt lehet, hogy ott elvi problema van: lehet, egyszerubb lenne, ha egy user egy helyen van, es ha ez a "belinkeles" azt jelenti, hogy az adott user pl adott N szamu szolgaltatasbol x db-ra jogosult, akkor inkabb group-okat kene csinalni, amiben pl uniqueMember-al felsorolni azon userek DN-jeit (egy groupOfUniqueNames objectclass-al felvertezett bejegyzesben) akik abba beletartoznak. Ha olyan cucc van (pl az apache2, mint nemreg volt ra pelda is itt a listan - pont en irtam), ami kepes ilyesmiket is lookup-olni, akkor maris jo. Viszont az LDAP az nem relacios adatbazis, ez teny, akkor nem ezt kell hasznalni ha nem jo. Vagy lehet kombinalni esetleg, OpenLDAP pl sql backend-del. -- - Gábor _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
