вот сижу почитываю статейки про LDAP и понимаю что не хватает чего-то в них главного.
Очень много статей о том как такую-то фигатень настроить через LDAP, сякую-то хрень настроить в связке с LDAP, а преимуществ от этого никаких.
В одной из статей вычитал вообще типа что использование SQL (в связке с exim) - ламерство, а LDAP - правильный подход. при этом SQL'ный вариант в соседнем хауту прост и ясен, а предложенный автором содержит многостраничные ldif/scheme'ы со странными и совершенно непонятными примерами в стиле "например это может выглядеть так: an 1.2.3.4.3224.223.445.553.11 en cdef.es dd" а откуда что взялось тишина. Сунулся я в официальную документацию там связки тоже нет.
Вообще по моему документация LDAP страдает тем что очень много есть о том "как настроить" и немного есть об "история LDAP" но совсем нет "как работает".
Кто бы взялся написать такую статью и осветить в ней:
* Общие принципы работы? (желательно с примером: пользователь хочет авторизоваться, туда-то идет запрос, получаются такие-то данные, как пользователь сможет их поменять, что изменить итп)
* Откуда берутся всякие d: o: dc: и цифры в 1.2.3.45.66.66.433.2?
* как написать свою схему и _зачем_ это делать?
* как управлять доступом (с одной стороны чтобы каждый пользователь мог, а с другой стороны чтобы все пользователи не могли) на примере скажем авторизации в LDAP
* почему авторизация в LDAP секюрна?
* если настроить эту авторизацию то что делать если хост доступен а LDAP сервер временно нет?
* можно ли хранить скажем мозиловские букмарки в LDAP? а zshrc? а если в последнем алиас с логином-паролем как быть? может ли пользователь устанавливать доступ к данным которые он хранит? итп
ну и так далее. пусть это будет рубрикатор (то смотри там это сям) но пусть появится связка не в смысле "как настроить" или "как скомпилировать" (слава богу сейчас в большинстве дистрибутивов вообще ничего не надо компилировать) а в смысле как работает, что за что цепляется к чем дергается :)