Toby
12.02.06, 15:26
Hallo,
ich habe mal eine Frage an die LDAP-Freaks an euch. ;)
Ich bin LDAP Anfänger und möchte folgendes Szenario aufbauen:
Auf mehreren Maschinen habe ich verschiedene Dienste laufen. (z.B. imap, ftp, svn etc.)
Nun möchte ich meine Benutzer zentral in einem LDAP-Verzeichnis ablegen. (was ja Sinn macht) Das LDAP-Verzeichnis läuft auch soweit und ich habe zum Test einen courier-imap und postfix aufgesetzt. Soweit alles OK.
Allerdings möchte ich nicht jedem Benutzer Zugriff auf alle Dienste erlauben. Ich hätte gerne eine gruppenbasierte Zugriffskontrolle.
D.h. wenn ich den Benutzer 'Hans' in die Gruppe 'imapusers' stecke, hat er Zugriff auf den IMAP Service. Weise ich ihm auch noch der Gruppe 'ftpusers' zu, darf er sich zusätzlich auch per FTP verbinden. (Für bessere Ansätze bin ich offen!)
In meinen Augen ist das eine zentrale Funktionsweise, mir fehlt nur momentan der Denkansatz, wie ich das am besten realisiere. (wie gesagt, ich bin noch LDAP noob) :confused:
Meine Frage ist nun: Wie macht "man" das, bzw. wie macht "ihr" das?
Mir würde auf jeden Fall schonmal ein grober Denkansatz weiterhelfen. Wenn ich was nicht verstehe, frage ich nach :)
Schonmal vielen Dank für eure Antworten.
Toby
ich habe mal eine Frage an die LDAP-Freaks an euch. ;)
Ich bin LDAP Anfänger und möchte folgendes Szenario aufbauen:
Auf mehreren Maschinen habe ich verschiedene Dienste laufen. (z.B. imap, ftp, svn etc.)
Nun möchte ich meine Benutzer zentral in einem LDAP-Verzeichnis ablegen. (was ja Sinn macht) Das LDAP-Verzeichnis läuft auch soweit und ich habe zum Test einen courier-imap und postfix aufgesetzt. Soweit alles OK.
Allerdings möchte ich nicht jedem Benutzer Zugriff auf alle Dienste erlauben. Ich hätte gerne eine gruppenbasierte Zugriffskontrolle.
D.h. wenn ich den Benutzer 'Hans' in die Gruppe 'imapusers' stecke, hat er Zugriff auf den IMAP Service. Weise ich ihm auch noch der Gruppe 'ftpusers' zu, darf er sich zusätzlich auch per FTP verbinden. (Für bessere Ansätze bin ich offen!)
In meinen Augen ist das eine zentrale Funktionsweise, mir fehlt nur momentan der Denkansatz, wie ich das am besten realisiere. (wie gesagt, ich bin noch LDAP noob) :confused:
Meine Frage ist nun: Wie macht "man" das, bzw. wie macht "ihr" das?
Mir würde auf jeden Fall schonmal ein grober Denkansatz weiterhelfen. Wenn ich was nicht verstehe, frage ich nach :)
Schonmal vielen Dank für eure Antworten.
Toby