linux-l: LDAP
Henrik Hempelmann
hh at actis.de
Do Apr 19 16:24:00 CEST 2001
On Thu, Apr 19, 2001 at 12:57:12AM +0200, Steffen Dettmer wrote:
> Hi,
>
> hat jemand einen OpenLDAP Server in Produktion? Bin da in einigen
> Punkten am Überlegen. Welche Attribute machen Sinn (für Netscape
> Mail / Outlook Express / PAM / weiß ich was noch)? Welche
> Struktur (was soll der Vorteil von dc=<domain>,dc=<TLD> sein?)?
> Wo legt man Kunden-Addressen ab?
- OpenLDAP laeuft hier (me.in-berlin.de) als Authentification-Server
via PAM. Als Schema ist RFC 2307 im Einsatz.
- Fuer Netscape-Mail/Address gibt es die dort verwendeten Schematas auf
deren Developer-Seiten ...
- ob dc=<domain>,dc=<TLD> oder c=<de>,o=<bum> ist eigentlich schnuppe,
solange Du dich nicht mit anderen Directories zusammenschliessen
moechtest/musst.
- Fuer Kunden-Adressen nimmst du ein eigenes Schema, oder erweiterst
das Netscape Schema um weitere Attribute.
>
> Dann fehlt mir noch ein Tool a la yppasswd für LDAP, mit dem User
> arbeiten können.
>
passwd greift via PAM automagisch auf LDAP zu und aendert dort die Passwoerter.
Henrik
Mehr Informationen über die Mailingliste linux-l