Question sur la mise en page LDAP

Je suis nouveau à B. LDAP Et juste essayer d'apprendre. j'utilise openldap sur debian.

Quelqu'un peut-il clarifier - Ou, alternativement, indiquez-moi un lien qui clarifie ces concepts de base?

Disons que j'ai la situation suivante que je veux présent dans ldap

Je gère la société. La société vend des serveurs installés sur des sites clients. La société vend des serveurs directement et des intermédiaires de négociation. La société dispose d'un outil d'administration centralisé pouvant gérer tous les serveurs de clients. Je veux avoir des droits d'accès différents lorsque quelqu'un entre dans le serveur.

il y a 3 Niveau d'autorisations P1, P2 et P3.

Il existe des connexions pour les employés de la société, des revendeurs, ainsi que des employés des clients.

L'accès de chaque employé sera déterminé par son employé - Mes employés auront accès à tous les serveurs. - Les employés de l'intermédiaire de négociation n'auront qu'un accès aux serveurs vendus par un médiateur commercial. - Les employés des clients auront accès à des serveurs uniquement appartenant au client.

Même parmi tous ces employés, le niveau d'accès dépendra de leur autorisation. P1, P2 ou P3.

celles. mon employé avec accès P3 Peut effectuer toutes les opérations sur tous les serveurs. Mon employé avec accès P1 peut effectuer des opérations limitées sur tous les serveurs employés d'un intermédiaire commercial avec accès P1 Peut effectuer des opérations limitées sur tous les serveurs sur tous les serveurs vendus via cet intermédiaire et ainsi de suite, etc.

C'est ce que je commence par dn: dc = mycompany, dc = com objectclass: organization objectclass: dcObject o: mycompany.net dc: mycompany

# Perms #
dn: ou=perms, dc=mycompany,dc=com
objectclass: organizationalUnit

dn: cn=p1, ou=perms, dc=mycompany,dc=com
objectclass: organizationalRole
cn: p1

dn: cn=p2, ou=perms,dc=mycompany,dc=com
objectclass: organizationalRole
cn: p2


# Reseller #
dn: ou=resellers, dc=mycompany,dc=com
objectclass: organizationalUnit

dn: cn=r1, ou=resellers, dc=mycompany,dc=com
objectclass: organizationalUnit
member: uid=xyz, ou=unames, dc=mycompany,dc=com

dn: cn=r2, ou=resellers, dc=mycompany,dc=com
objectclass: organizationalUnit
member: uid=abc, ou=unames, dc=mycompany,dc=com


# Customers #

dn: ou=customers, dc=mycompany,dc=com
objectclass: organizationalUnit

dn: cn=c1, ou=customers, dc=mycompany,dc=com
objectclass: organizationalUnit
member: uid=mno, ou=logins, dc=mycompany,dc=com
member: uid=pqr, ou=logins, dc=mycompany,dc=com

dn: cn=c2, ou=customers, dc=mycompany,dc=com
objectclass: organizationalUnit
member: uid=mno2, ou=logins, dc=mycompany,dc=com


// unames
dn: ou=unames, dc=mycompany,dc=com
objectclass: organizationalUnit
ou: logins

dn: uid=abc, ou=unames, dc=mycompany,dc=com
objectclass: inetOrgPerson
cn: a
sn: bc
employeeType: cn=p2, ou=roles,dc=mycompany,dc=com

dn: uid=pqr, ou=logins, dc=mycompany,dc=com
objectclass: inetOrgPerson
cn: p
sn: qr
employeeType: cn=p1, ou=roles, dc=mycompany,dc=com

Pas sûr que c'est correct. Mais même si c'est vrai, je confuse plus loin cela

Comment ai-je des serveurs? Disons que je crée ou = servers, dc = mycompany, dc = com Ensuite, j'ai une entrée pour chaque serveur cn = srv1, ou = servers, dc = mycompany, dc = com etc.

Comment savoir quel serveur appartient au client. Puis-je ajouter un membre: à l'intérieur du client? Dans ce cas, le client aura des participants qui sont des employés et des participants qui sont des serveurs. C'est normal?

Ou y a-t-il un moyen meilleur?

Comment puis-je imaginer des clients directs?

Devrais-je créer un médiateur commercial appelé direct Et mettre des clients directs en elle, puis utiliser le code logique pour le considérer comme client spécial?
Invité:

Agathe

Confirmation de:

Vous aurez peut-être besoin d'un arbre, par exemple:

- com - mycompany - (stuff)
- resellerN - (stuff)
- companyR - (stuff
- companyN - (stuff)
Le matériau comprendra des serveurs d'arbres, des utilisateurs et de tout ce que vous suivez.

Vous devrez configurer ACL Travailler sur la base du contrôleur de domaine d'un utilisateur autorisé. Leur donner accès aux choses dans leur DC et plus bas.

Cela vous donnera trois niveaux de DC, situé comme suit:


dc=mycomppany,dc=com


dc=resellerN,dc=mycomppany,dc=com


dc=companyM,dc=resellerN,dc=mycomppany,dc=com


dc=companyN,dc=mycomppany,dc=com

Vous devrez créer et tester le ACL Expressions régulières pour des niveaux supplémentaires. (Je voudrais d'abord avoir accès à ACL Pour votre organisation et travaillé à partir de là. je crois
http://www.zytrax.com/books/ld ... ccess
aide beaucoup.

Pour répondre aux questions, connectez-vous ou registre