LamePL
19.10.06, 21:12
Ich habe mich seit ein paar Tagen dran gemacht und auf meinem System ein LDAP eingerichtet. Soweit so gut, es läuft und erfüllt seine wesentliche Funktion, hat jedoch in der jetzigen Konfiguration einen (recht großen) Nachteil:
Ich kann keine Berechtigungen verteilen. z.B. kann sich jeder im LDAP eingetragene Benutzer alle Dienste nutzen, die LDAP für die Authentifizierung verwenden. Ich würde gerne soetwas wie Gruppen einteilen (FTP, HTTP, Samba, SSH, ...) in denen ein Benutzer nur die Berechtigung für den jeweiligen Dienst hat (und nicht alle anderen auch). Ein Benutzer sollte dabei die Möglichkeit haben in mehreren Gruppen zu existieren.
Wie ist eine solche Aufteilung direkt mit LDAP umsetzbar oder muss ich die einzelnen Benutzer in der jeweiligen Konfigurationsdatei als "Allowed" oder "Denied" deklarieren? Das wäre äußerst umständlich wenn es um die Einrichtung mehrerer Benutzer ginge, die unterschiedliche Dienste nutzen dürfen.
System:
Debian (Sarge), 2.6er Kernel, openLDAP, phpldapadmin, apache2, proftpd, samba 3.0
Ich kann keine Berechtigungen verteilen. z.B. kann sich jeder im LDAP eingetragene Benutzer alle Dienste nutzen, die LDAP für die Authentifizierung verwenden. Ich würde gerne soetwas wie Gruppen einteilen (FTP, HTTP, Samba, SSH, ...) in denen ein Benutzer nur die Berechtigung für den jeweiligen Dienst hat (und nicht alle anderen auch). Ein Benutzer sollte dabei die Möglichkeit haben in mehreren Gruppen zu existieren.
Wie ist eine solche Aufteilung direkt mit LDAP umsetzbar oder muss ich die einzelnen Benutzer in der jeweiligen Konfigurationsdatei als "Allowed" oder "Denied" deklarieren? Das wäre äußerst umständlich wenn es um die Einrichtung mehrerer Benutzer ginge, die unterschiedliche Dienste nutzen dürfen.
System:
Debian (Sarge), 2.6er Kernel, openLDAP, phpldapadmin, apache2, proftpd, samba 3.0