Информация

• Тема: Построение корпоративной сети на основе LDAP, решаемые и нерешаемые задачи

• Докладчик: Игорь Муратов

• Когда: 28 октября 2003 года

• Где: ВМК МГУ, аудитория 780

План

Продолжение первого семинара про LDAP

1. Демонстрация примера работы корпоративной сети на базе LDAP
   • bind9
   • dhcp
   • samba
   • http
   • squid
   • ftp
   • ... прочие сервисы (в т.ч. привязка к аккаунтам дополнительной информации)
   • настройка postfix для работы с LDAP
   • pop3/imap/ и т.п. сервисы
   • адресная книга в почтовых клиентах
2. Полученные выгоды и возникшие проблемы.

Накопившиеся вопросы для обсуждения

(из рассылки)

1. Идеология построения access rules в OpenLDAP.
2. Как при помощи ACL в OpenLDAP дать возможость распределенного администрирования?
3. Как организуется и реально работает репликация LDAP-сервиса? Имеет ли смысл репликация поддеревьев (как в NIS+), а не всей базы?
4. Что же в итоге получается (и разумно) запихнуть в LDAP, а что все-таки надо хранить в других сервисах?
5. Можно ли (и имеет ли смысл) с помощью LDAP реализовать не-"login/password" схемы авторизации, например s/key или выдачу билетов, как в KERBEROS?
6. Реализации сервера и утилит на разных платформах
7. Программирование пользовательских приложений для работы с LDAP
8. С авторизацией под Windows через Samba мне приблизительно понятно. А вот как насчет ACL для пользователей под Windows? Где это должно лежать и как интегрироваться? Например, как и где сказать - может или нет пользователь создавать shared ресурсы, или запускать сервисы?
9. Есть программы, использующие внутри данные, отдаваемые в LDAP виде. Например - Lotus Notes, Active Directory, Novell NDS. Как совместить с ними данное решение? И совместимо ли оно? Ведь работа в офисе -- это не только отправить почту в Outlook Express.
10. Можно ли использовать клиентов и библиотеки от других производителей (например Netscape/iPlanet) использовать с OpenLDAP и наоборот? И какие здесь могут быть "подводные камни"?