Re: Вопрос по directory integration

От: Dmitry Akindinov <CGatePro_at_mx_ru>
Дата: Tue 21 Mar 2006 - 13:24:11 MSK

Здравствуйте,

Victor Sudakov wrote:
> Dmitry Akindinov wrote:

>>> Задача: хотелось бы несколько алиасов опубликовать в адресной книге.
>> Я бы все-таки создавал свои запис в отдельном дереве - брате дерева, 
>> используемого сервером для аккаунтов. А адресную книгу настроил бы для 
>> поиска у родителя этих братьев. Извините за "ботанические" термины :-)

>
> Идея понятна, но это на всех клиентах пришлось бы search base
> перенастраивать. Собственно, для таких задач и нужен rewrite, см.
> ниже.

Ну можно поддерево со своими записями сделать "сыном" дерева, создаваемого сервером. Должно работать.

>>> 2. Несколько аккаунтов хотелось бы скрыть из адресной книги, допустимо
>>> ли их просто удалить в базе LDAP при включенном "Keep in Sync"?
>> Можно удалить. Если таких немного, то можно создать правило в Directory 
>> Access Rights, блокирующее доступ к этим DN.

>
> О, спасибо за идею. Так оно конечно правильнее идеологически.
>

>>> 3. Во встроенном LDAP-сервере планируется сделать rewrite хоть в
>>> каком-нибудь виде?
>> Поясните?
>>

>
> Rewriting rules for LDAP. Например, когда клиент делает запрос с некоторым
> суффиксом и фильтром, а мы этот суффикс или фильтр переписываем так,
> как надо нам, и уже после переписывания отдаем LDAP-серверу.
> См. man slapd-meta

С фильтром не получится.

Просто перемапировать одно дерево в другое можно через Remote Units, указывающие обратно на сервер.

-- 
Best regards,
Dmitry Akindinov

Получено Tue Mar 21 10:24:14 2006