Bruno Cavalcante Barbosa escreveu:
Olá pessoal, tenho uma necessidade em especifico e gostaria de saber se
isso seria possível. Já possuo uma base LDAP funcionando e integrada com
os serviços Samba + Squid + Sendmail-Dovecot + Gosa. Só que precisaremos
que outras Unidades também possuam uma base ldap, vamos fazer uma
replicação, só que cada unidade possui administradores de rede que
precisam ter acesso para modificar usuários, mas não queremos que eles
tenham acesso a base de outras unidades e principalmente a base
principal. Irei fazer um esquema abaixo para ilustrar melhor.
- Base Principal
-- Filial 1
--- Usuários
--- Grupos
-- Filial 2
--- Usuários
--- Grupos
-- Usuários ( usuários da sede )
-- Grupos ( Grupos da Sede )
Adicionar uma ACL para restringir os administradores a uma devida base
seria fácil, o problema é como fazer com que o Samba, o Squid, o
Sendmail, o Dovecot e o Gosa, reconheçam essas outras árvores.
obs.: Cada filial, possuirá um servidor com o Ldap para autenticação
local e replicando os dados para a base LDAP da SEDE.
LDAP ( SEDE )
dc=empresa,dc=com
_
| |
| |
| |
| |
|
|
-
||
||
| | | |
| | | |
| | | |
| | | |
FILIAL 1FILIAL 2
dc=filial1,dc=empresa,dc=comdc=filial2,dc=empresa,dc=com
Obrigado pela atenção.
Bruno Cavalcante Barbosa
Administrador de Redes
Caro Bruno,
Cada filial irá possuir os seus próprios servidores para autenticação,
proxy, pdc, e-mail, etc.? Ou elas utilizarão os servidores da sede?
Att.
--
Rodolfo Barbosa
Lunar Consultoria
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]