Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: LDAP based IMAP virtual hosting

Subject: Re: lug-bg: LDAP based IMAP virtual hosting
From: Sava Chankov <sava@xxxxxxxxxxxxx>
Date: Thu, 03 Feb 2005 17:04:04 +0200

Vesselin Kolev wrote:

Sava Chankov wrote:
Vesselin Kolev wrote:
За да ви улесня указвам какво разбирам под виртуален хостинг базиранна LDAP? Всички потребители на пощенския домейн са описани в LDAP вотделен DN (примерно потребителите на домейна test.example.com саописани в LDAP в директория ou=People,dn=test,dn=example,dn=com, тезиза домейна mail.domain.net в директорияou=People,dn=mail,dn=domain,dn=net и т.н.).
Може би имаш предвид dc=test,dc=example,dc=com (dc - domain component,стандартният начин за map-ване на DNS върху LDAP)? Т.е. LDAPтопологията да е гора, в което домейните се представят като отделнидървета, а не като клони на дърво.
Не. Направо съм писал как стоят при мен записите в LDAP директорията.примерно потребителя user е описан катоuid=user,ou=People,dc=test,dc=example,dc=com.
Проверката на идентичността на потребителя (т.нар. автентикиране) чрезLDAP в cyrus може да правиш по два начина - чрез auxprop плъгина заOpenLDAP на Howard Cho и saslauthd на Igor Brezac. Аз лично използвамвтория начин. Не знам за начин, по който може да държиш информациятаза различните домейни в различни LDAP сървъри, без да ползвашреференции (referrals), но ако има такъв ще ми е наистина интересно даго науча.
saslauthd не ти върши никаква работа, защото първо задаваш единственсървър и единствена база за търсене. Примерно, опиши ми как можеш чрезsaslauthd да удостовериш следните потребители (подавани в REALM):test@xxxxxxxxxx и test@xxxxxxxxxx.


ldap_servers: ldap://ldap.domain.net ldap://ldap.domain.com
ldap_bind_dn: uid=golemiyat_chitatel,ou=People,dc=%2,dc=%1
ldap_bind_pw: nyakakva_parola
ldap_search_base: ou=People,dc=%2,dc=%1
ldap_auth_method: bind
ldap_filter: uid=%U
ldap_scope: sub
ldap_version: 3

За да работи това, трябва да имаш потребителите:
uid=golemiyat_chitatel,ou=People,dc=domain,dc=net
uid=golemiyat_chitatel,ou=People,dc=domain,dc=com

в съответните директории. Разбира се, автентикирането трябва да се прави презldaps:// или да се ползва разширената операция ldap_start_tls , ако тези LDAPсървъри са в несигурна среда.



--
Sava Chankov                                     Сава Чанков
research and development                  проучване и развой
http://www.blueboard.biz                         блуборд оод
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Във връзка с:
- Re: lug-bg: LDAP based IMAP virtual hosting
  - Изпратено от: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>
- Re: lug-bg: LDAP based IMAP virtual hosting
  - Изпратено от: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>

Относно:
- lug-bg: LDAP based IMAP virtual hosting
  - Изпратено от: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>
- Re: lug-bg: LDAP based IMAP virtual hosting
  - Изпратено от: Sava Chankov <sava@xxxxxxxxxxxxx>
- Re: lug-bg: LDAP based IMAP virtual hosting
  - Изпратено от: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>

Предишно по дата: Re: lug-bg: LDAP based IMAP virtual hosting
Следващо по дата: Re: lug-bg: Berkeley DB C++ compile
Предишно по тема: Re: lug-bg: LDAP based IMAP virtual hosting
Следващо по тема: Re: lug-bg: LDAP based IMAP virtual hosting
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG