[Postfix-es] Esquema de autenticación de cuentas en LDAP

Bhean listas en canal21.com
Vie Abr 1 10:40:04 CEST 2005 

Desgraciadamente el LDAP no está diseñado para eso. 
Piensa en un LDAP como en una base de datos, pero NO RELACIONAL, sino
JERARQUICA, en la que la información se estructura en forma de arbol en
lugar de en forma de tablas relacionadas...

No se puede coger un "id" de un campo "multivalue" y usarlo como índice
de otra "tabla", porque no se pueden crear "querys" para LDAP entre
varias tablas...

La verdad es que no veo una solución fácil para este tema, jejejee

Gracias por tu respuesta,





El vie, 01-04-2005 a las 01:48 +0200, David González escribió:
> uhhh, esa tabla multivalue nos serviria para almacenar una referencia y
> con esa referencia acudir a la tabla en la que se indican los datos del
> buzon??
> o es muchas vueltas para un ldap....
> 
> 
> 
> El jue, 31-03-2005 a las 15:39 +0200, Bhean escribió:
> > Esa es la idea que busco, pero no se puede hacer eso con un LDAP, o al
> > menos no se me ocurre como, porque aunque se puede declarar un atributo
> > como MULTIVALUE (para que permita varios valores, en nuestro caso,
> > direcciones de email) el LDAP no sabe distinguir, por ejemplo, que
> > mailbox usar para cada una de ellas, quota, etc... ya que no es
> > realmente una "tabla" con datos de emails vinculados a un usuario, sino
> > que es una misma tabla, con campos "MULTIVALUE". Esta es la forma más
> > parecida de hacer lo que dices, pero desgraciadamente no funciona...
> > 
> > Gracias por tu respuesta, David.
> > 
> > Saludos!
> > 
> > 
> > El jue, 31-03-2005 a las 00:07 +0200, David González escribió:
> > > yo de LDAP se menos mil, pero de bases de datos un poco mas....
> > > 
> > > en una base de datos, yo lo que haria sería crear una tabla en la que
> > > asociara al usuario con las cuentas de correo que tuviera.
> > > no se si en LDAP se podria cambiar el esquema
> > > |-> ou=People,dc=dominio,dc=net
> > > > |    |-> uid=ejemplo en dominio.com,ou=People,dc=dominio,dc=net
> > > > |    |-> uid=ejemplo en dominio2.net,ou=People,dc=dominio,dc=net
> > > > |    |-> uid=ejemplo2 en dominio.com,ou=People,dc=dominio,dc=net
> > > > |    |-> uid=ejemplo2 en dominio2.net,ou=People,dc=dominio,dc=net
> > > por algo asi:
> > > |-> ou=People,dc=dominio,dc=net
> > > > |    |-> uid=usuario1,ou=People,dc=dominio,dc=net
> > > 		|-> correo1 en dominio1
> > > 		|-> correo2 en dominio
> > > > |    |-> uid=usuario2,ou=People,dc=dominio,dc=net
> > > 		|-> usuario2 en dominio1
> > > 
> > > 
> > > 
> > > El mié, 23-03-2005 a las 13:21 +0100, Bhean escribió:
> > > > Hola a todos,
> > > > 
> > > > Tengo varios servidores para proveer los servicios de la red de la
> > > > empresa donde trabajo, entre los que hay servidores de correo, LDAP,
> > > > FTP, BBDD, etc.
> > > > 
> > > > Hasta ahora, a excepción de algunos servicios, todos los demas tenían su
> > > > propio "repositorio" de usuarios, con todos los problemas que eso
> > > > conlleva. Por ese motivo, desde hace algun tiempo estoy llevando a cabo
> > > > la ardua tarea de autentificar todos los servicios contra el LDAP.
> > > > 
> > > > Todo está hecho y funcionando 100%, pero hay algunas cosas que aunque
> > > > funcionan, no son todo lo "limpias" que a mi me gustaría.
> > > > 
> > > > El problema está en el esquema LDAP de los usuarios.
> > > > El servidor de correo es Postfix, y provee correo para varios dominios a
> > > > parte del principal.
> > > > 
> > > > Intentaré reflejar el esquema LDAP:
> > > > 
> > > > dc=dominio,dc=net
> > > > |
> > > > |-> cn=admin,dc=dominio,dc=net
> > > > |-> ou=People,dc=dominio,dc=net
> > > > |    |-> uid=ejemplo en dominio.com,ou=People,dc=dominio,dc=net
> > > > |    |-> uid=ejemplo en dominio2.net,ou=People,dc=dominio,dc=net
> > > > |    |-> uid=ejemplo2 en dominio.com,ou=People,dc=dominio,dc=net
> > > > |    |-> uid=ejemplo2 en dominio2.net,ou=People,dc=dominio,dc=net
> > > > |    \-> ...
> > > > |-> ou=Groups,dc=dominio,dc=net
> > > > \-> ou=Postfix,dc=dominio,dc=net
> > > >      |-> ou=Alias,ou=Postfix,dc=dominio,dc=net
> > > >      \-> ou=Domains,ou=Postfix,dc=dominio,dc=net
> > > >           |-> dc=dominio.com
> > > >           \-> dc=dominio2.net
> > > > 
> > > > De esta forma, en ou=People se encuentran todas las cuentas de correo,
> > > > sean del dominio que sean, pero no me gusta nada la idea de duplicar la
> > > > información, y en la mayoría de los casos, una misma persona en mi
> > > > empresa tiene correo de varios dominios (ejemplo en dominio1.com,
> > > > ejemplo en dominio2.com, ejemplo en dominio3.com, etc) y al ser registros del
> > > > LDAP distintos, el nombre, apellidos, telefono, etc. está duplicada en
> > > > todos ellos.
> > > > 
> > > > No hay ninguna forma de evitar esto?
> > > > 
> > > > Gracias a todos por adelantado,
> > > > 
> > > > Un saludo,
> > > > 
> > > > _______________________________________________
> > > > List de correo Postfix-es
> > > > Postfix-es en lists.wl0.org
> > > > http://lists.wl0.org/mailman/listinfo/postfix-es
> > > 
> > _______________________________________________
> > List de correo Postfix-es
> > Postfix-es en lists.wl0.org
> > http://lists.wl0.org/mailman/listinfo/postfix-es
> 
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tamaño     : 189 bytes
Descripción: Esta parte del mensaje =?ISO-8859-1?Q?está?	digitalmente
Url        : http://nl.wl0.org/pipermail/postfix-es/attachments/20050401/0d917dda/attachment.bin

Más información sobre la lista de distribución Postfix-es