Re: мои желания ;-)
Victor Vislobokov wrote:
> > > зачем LDAP обьясни?
> >
> > странный ты. Вот скажи если у меня пользователь может пользоваться news,
> mail, pop3
> > и собственная система биллинга. News server находится на одном компе,
> почтовый на
> > другом, а pop-3 на третьем. Как ты реализуешь авторизацию для этих
> пользователей,
> > чтобы они имели одинаковый пароль? А если у тебя в сети куча компов под
> разными
> > операционками, что туеву хучу паролей заводить будешь? Нет, видно опыта
> > администрирования больших систем ты не имел.
>
> Вот для этого давным давно и был придуман NIS, а затем NIS+
> Я тут пытаюсь перевести LDAP HOWTO с целью познания, что такое ldap.
> У
> меня создается впечатление, что LDAP это нечто сильно напоминающее DBMS и
> сильно похожее на SQL сервер, правдо с более гибкой возможностью авторизации
> доступа. Зато настроечки у него такие, что сдохнуть можно.
LDAP хранит информацию в berlkley-db. Но можно написать свое хранилище и хранить
например в SQL(mysql,postresql,orcale). Сервер ldap проводит авторизацию
пользователей и может возвращать дополнительную информацию о нем. В принципе
работа с ним(сервером ldap) очень похожа на sql-запросы. Применение ldap в сети
может дать такую фишку: имеем ldap сервер на unix, пользователи заведены и им
присвоены пароли, теперь можно перевести все службы на авторизацию посредством
ldap (web, proxy, mail, samba, собственные службы) и пользователю не нужно
запоминать кучу паролей, и хранятся они в одном месте. На данный момент и Novell
NDS и Windows2000 AD имеют интерфейс к своим каталогам через ldap, чтобы именно
их система использовалась в качестве корпоративного каталога.
Reply to: