Информация

  • Тема: Построение корпоративной сети на основе LDAP, решаемые и нерешаемые задачи

  • Докладчик: Игорь Муратов

  • Когда: 28 октября 2003 года

  • Где: ВМК МГУ, аудитория 780

План

Продолжение первого семинара про LDAP

  1. Демонстрация примера работы корпоративной сети на базе LDAP
    • bind9
    • dhcp
    • samba
    • http
    • squid
    • ftp
    • ... прочие сервисы (в т.ч. привязка к аккаунтам дополнительной информации)
    • настройка postfix для работы с LDAP
    • pop3/imap/ и т.п. сервисы
    • адресная книга в почтовых клиентах
  2. Полученные выгоды и возникшие проблемы.

Накопившиеся вопросы для обсуждения

(из рассылки)

  1. Идеология построения access rules в OpenLDAP.
  2. Как при помощи ACL в OpenLDAP дать возможость распределенного администрирования?
  3. Как организуется и реально работает репликация LDAP-сервиса? Имеет ли смысл репликация поддеревьев (как в NIS+), а не всей базы?
  4. Что же в итоге получается (и разумно) запихнуть в LDAP, а что все-таки надо хранить в других сервисах?
  5. Можно ли (и имеет ли смысл) с помощью LDAP реализовать не-"login/password" схемы авторизации, например s/key или выдачу билетов, как в KERBEROS?
  6. Реализации сервера и утилит на разных платформах
  7. Программирование пользовательских приложений для работы с LDAP
  8. С авторизацией под Windows через Samba мне приблизительно понятно. А вот как насчет ACL для пользователей под Windows? Где это должно лежать и как интегрироваться? Например, как и где сказать - может или нет пользователь создавать shared ресурсы, или запускать сервисы?
  9. Есть программы, использующие внутри данные, отдаваемые в LDAP виде. Например - Lotus Notes, Active Directory, Novell NDS. Как совместить с ними данное решение? И совместимо ли оно? Ведь работа в офисе -- это не только отправить почту в Outlook Express.
  10. Можно ли использовать клиентов и библиотеки от других производителей (например Netscape/iPlanet) использовать с OpenLDAP и наоборот? И какие здесь могут быть "подводные камни"?