Cristian Manfredini wrote:
Salve a tutti, Il mio quesito deriva dalla generalizzazione della struttura che gestisco. Supponiamo di avere un ldap a struttura gerarchica sul modello di una rubrica telefonica o di una pianta organica (e.g. cn=codicefiscale, ou=servizio personale, ou=area risorse, ou=azienda) e le stesse persone contenute come UTENTI ai fini dell'autenticazione in una struttura piatta sul modello backend di SAMBA. In particolare: nel primo LDAP posseggo i dai anagrafici delle persone fisiche mentre nel secondo gli UID con le password. Potrei in qualche modo fondere le informazioni in un'unica struttura gerarchica ai fini di far coincidere UTENTE e PERSONA FISICA e senza spostare i dati? A esempio tramite un proxy ldap che usa come backend i due LDAP....
Con OpenLDAP piatto, no. Infatti, tutte le operazioni di mascheramento, viste virtuali e riscritture varie di OpenLDAP si basano sul fatto che le entry siano monolitiche, non esiste modo pratico per "cucire" al volo i contenuti di entry diverse in una sola.
Esiste un modulo, slapo-translucent(5) che consente di attaccare informazioni accessorie, contenute presso un proxy, ad entries che stanno in un database remoto, ma presenta numerose limitazioni operative. Ad esempio, non e' possibile utilizzare gli attributi locali nei filtri di ricerca.
E' possibile, tuttavia, fino ad un certo punto, separare funzionalmente la collocazione dei dati. Ad esempio, se le credenziali stanno su un server e i dati su un altro, si puo' fare in modo che l'autenticazione avvenga rispetto al server che contiene le credenziali, mentre le altre operazioni avvengono rispetto al server che contiene i dati.
Qualsiasi altra soluzione passa attraverso un consolidamento dei dati in un database.
Ciao, p. Ing. Pierangelo Masarati OpenLDAP Core Team SysNet s.r.l. via Dossi, 8 - 27100 Pavia - ITALIA http://www.sys-net.it --------------------------------------- Office: +39 02 23998309 Mobile: +39 333 4963172 Email: [EMAIL PROTECTED] --------------------------------------- _______________________________________________ OpenLDAP mailing list OpenLDAP@mail.sys-net.it https://www.sys-net.it/mailman/listinfo/openldap
