[Postfix-es] Esquema de autenticación de cuentas en LDAP
Bhean
listas en canal21.com
Mie Mar 23 13:21:24 CET 2005
Hola a todos,
Tengo varios servidores para proveer los servicios de la red de la
empresa donde trabajo, entre los que hay servidores de correo, LDAP,
FTP, BBDD, etc.
Hasta ahora, a excepción de algunos servicios, todos los demas tenían su
propio "repositorio" de usuarios, con todos los problemas que eso
conlleva. Por ese motivo, desde hace algun tiempo estoy llevando a cabo
la ardua tarea de autentificar todos los servicios contra el LDAP.
Todo está hecho y funcionando 100%, pero hay algunas cosas que aunque
funcionan, no son todo lo "limpias" que a mi me gustaría.
El problema está en el esquema LDAP de los usuarios.
El servidor de correo es Postfix, y provee correo para varios dominios a
parte del principal.
Intentaré reflejar el esquema LDAP:
dc=dominio,dc=net
|
|-> cn=admin,dc=dominio,dc=net
|-> ou=People,dc=dominio,dc=net
| |-> uid=ejemplo en dominio.com,ou=People,dc=dominio,dc=net
| |-> uid=ejemplo en dominio2.net,ou=People,dc=dominio,dc=net
| |-> uid=ejemplo2 en dominio.com,ou=People,dc=dominio,dc=net
| |-> uid=ejemplo2 en dominio2.net,ou=People,dc=dominio,dc=net
| \-> ...
|-> ou=Groups,dc=dominio,dc=net
\-> ou=Postfix,dc=dominio,dc=net
|-> ou=Alias,ou=Postfix,dc=dominio,dc=net
\-> ou=Domains,ou=Postfix,dc=dominio,dc=net
|-> dc=dominio.com
\-> dc=dominio2.net
De esta forma, en ou=People se encuentran todas las cuentas de correo,
sean del dominio que sean, pero no me gusta nada la idea de duplicar la
información, y en la mayoría de los casos, una misma persona en mi
empresa tiene correo de varios dominios (ejemplo en dominio1.com,
ejemplo en dominio2.com, ejemplo en dominio3.com, etc) y al ser registros del
LDAP distintos, el nombre, apellidos, telefono, etc. está duplicada en
todos ellos.
No hay ninguna forma de evitar esto?
Gracias a todos por adelantado,
Un saludo,
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre : no disponible
Tipo : application/pgp-signature
Tamaño : 189 bytes
Descripción: Esta parte del mensaje =?ISO-8859-1?Q?está? digitalmente
Url : http://nl.wl0.org/pipermail/postfix-es/attachments/20050323/98074300/attachment.bin
Más información sobre la lista de distribución Postfix-es