LINUX.ORG.RU
ФорумTalks

ldap для всего - возможно ли?

 , ,


0

3

Сейчас есть сервер, которым в скором времени могут начать пользовать n-ое количество людей. Сейчас там есть: почта iRedMail, ownCloud, минимум один сайт на Joomla. В будущем возможно еще самопальный сайт на Java. Дабы не плодить сущностей задумался о переводе всей аутентификации на LDAP. Возможно ли это? Можно ли в рамках одного LDAP разрешать допустим пользоваться ownCloud, но при этом запретить пользоваться почтой?

★★★

Вся суть

Насколько я понимаю в том вся суть LDAP'а и есть, что все сервисы к нему привязывать.

Camel ★★★★★ ()
Ответ на: Вся суть от Camel

Я просто слабо себе пока понимаю LDAP. Можно ли условно говоря заводить профиль пользователя с галочками типа «Доступ ownCloud», «Доступ главный сайт (Joomla)» и тому подобное? Или другой случай: ограничить доступ для сайта ролью Редактора?

spoilt ★★★ ()
Ответ на: комментарий от spoilt

LDAP в прикладном плане - директория, умеющая авторизацию и кастомные поля (схема). Вся соль обычно в последних. В них же и ответ на все твои вопросы

upcFrost ★★★★★ ()
Последнее исправление: upcFrost (всего исправлений: 1)

Самое простое завести группы для owncloud, redmail, сайта и т.п.

В настройках сервисов включаешь проверку членства в соответствующих группах, и включаешь нужных пользователей в нужные группы. Самое штатное использование ldap'а, которое можно придумать.

Ivan_qrt ★★★★★ ()
Ответ на: комментарий от Ivan_qrt

Как вариант, завести атрибут типа alowedServices (string, MAY, multiple) и в него добавлять сервисы которые юзеру дозволены, а в конфигах сервисов просто писать фильтры "(&(...)(allowedServices=serviceName))"

no-dashi ★★★★★ ()

ldap для всего - возможно ли?

Да, пока что-то из этого всего начисто не сломает поддержку ldap, как это было с gpg 2.2.

shahid ★★★★★ ()
Ответ на: комментарий от spoilt

Я просто слабо себе пока понимаю LDAP.

Сравни два типа записи об одних и тех же двух фирмах. Одна в форме табличной бд - т.е. две строки (по одной на фирмУ есесвенно), где столбцы отображают всякую инфу о фирмах. И другой вид - как в старых телефонных справочниках - два абзаца текста, где сначала идёт название фирмЫ (бОлдом :), потом адрес двоеточие, с новой строки время работы двоеточие, т.е. те же атрибуты, только в другой форме.
Вот LDAP - это второе.

mos ★★☆☆☆ ()
Ответ на: комментарий от deadman

Я не думаю, что его можно прикрутить к iRedMail или к ownCloud.

spoilt ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.