1) Дано:
Приложения или устройства (к примеру):
- samba,
- mikrotik,
- webapp.
Пользователь в LDAP:
root@pc251:/home/petav/Documents/tid11152# ldapsearch -w pwdtext -x -D cn=admin,dc=company,dc=ru -h ldap.company.ru -b "dc=company,dc=ru" "(uid=user_av)"
# extended LDIF
#
# LDAPv3
# base <dc=company,dc=ru> with scope subtree
# filter: (uid=user_av)
# requesting: ALL
#
# user_av, salesdept, company.ru
dn: uid=user_av,ou=salesdept,dc=company,dc=ru
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
cn:: -
cn:: -
displayName:: -
sn:: -
givenName:: -
initials:: -
title:: -
uid: user_av
mail: user_av@company.ru
telephoneNumber: -
mobile:: -
roomNumber: 105
o: company
ou: salesdept
employeeType: full time
preferredLanguage: ru
labeledURI:: -
jpegPhoto:
userPassword:: -
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
root@pc251:/home/petav/Documents/tid11152#
2) Требуется:
Разрешить пользователю сервис или нет. Со стороны сервиса вижу это так:
- Подключаемся админом к LDAP,
- Находим пользователя,
- Смотрим разрешено ли ему это приложение,
- пускаем или нет.
3) Вопрос:
Как правильно организовать для «Смотрим разрешено ли ему это приложение» хранение информации об этом в LDAP? Хранить требуется атрибуты к примеру для «mikrotik» они могут быть:
- VPNAuth: on/off,
- VPNIP: ,
- ConnectOnlyWorkTime: yes/no,