[Postfix-es] Esquema de autenticación de cuentas en LDAP
Bhean
listas en canal21.com
Jue Mar 31 15:39:08 CEST 2005
Esa es la idea que busco, pero no se puede hacer eso con un LDAP, o al
menos no se me ocurre como, porque aunque se puede declarar un atributo
como MULTIVALUE (para que permita varios valores, en nuestro caso,
direcciones de email) el LDAP no sabe distinguir, por ejemplo, que
mailbox usar para cada una de ellas, quota, etc... ya que no es
realmente una "tabla" con datos de emails vinculados a un usuario, sino
que es una misma tabla, con campos "MULTIVALUE". Esta es la forma más
parecida de hacer lo que dices, pero desgraciadamente no funciona...
Gracias por tu respuesta, David.
Saludos!
El jue, 31-03-2005 a las 00:07 +0200, David González escribió:
> yo de LDAP se menos mil, pero de bases de datos un poco mas....
>
> en una base de datos, yo lo que haria sería crear una tabla en la que
> asociara al usuario con las cuentas de correo que tuviera.
> no se si en LDAP se podria cambiar el esquema
> |-> ou=People,dc=dominio,dc=net
> > | |-> uid=ejemplo en dominio.com,ou=People,dc=dominio,dc=net
> > | |-> uid=ejemplo en dominio2.net,ou=People,dc=dominio,dc=net
> > | |-> uid=ejemplo2 en dominio.com,ou=People,dc=dominio,dc=net
> > | |-> uid=ejemplo2 en dominio2.net,ou=People,dc=dominio,dc=net
> por algo asi:
> |-> ou=People,dc=dominio,dc=net
> > | |-> uid=usuario1,ou=People,dc=dominio,dc=net
> |-> correo1 en dominio1
> |-> correo2 en dominio
> > | |-> uid=usuario2,ou=People,dc=dominio,dc=net
> |-> usuario2 en dominio1
>
>
>
> El mié, 23-03-2005 a las 13:21 +0100, Bhean escribió:
> > Hola a todos,
> >
> > Tengo varios servidores para proveer los servicios de la red de la
> > empresa donde trabajo, entre los que hay servidores de correo, LDAP,
> > FTP, BBDD, etc.
> >
> > Hasta ahora, a excepción de algunos servicios, todos los demas tenían su
> > propio "repositorio" de usuarios, con todos los problemas que eso
> > conlleva. Por ese motivo, desde hace algun tiempo estoy llevando a cabo
> > la ardua tarea de autentificar todos los servicios contra el LDAP.
> >
> > Todo está hecho y funcionando 100%, pero hay algunas cosas que aunque
> > funcionan, no son todo lo "limpias" que a mi me gustaría.
> >
> > El problema está en el esquema LDAP de los usuarios.
> > El servidor de correo es Postfix, y provee correo para varios dominios a
> > parte del principal.
> >
> > Intentaré reflejar el esquema LDAP:
> >
> > dc=dominio,dc=net
> > |
> > |-> cn=admin,dc=dominio,dc=net
> > |-> ou=People,dc=dominio,dc=net
> > | |-> uid=ejemplo en dominio.com,ou=People,dc=dominio,dc=net
> > | |-> uid=ejemplo en dominio2.net,ou=People,dc=dominio,dc=net
> > | |-> uid=ejemplo2 en dominio.com,ou=People,dc=dominio,dc=net
> > | |-> uid=ejemplo2 en dominio2.net,ou=People,dc=dominio,dc=net
> > | \-> ...
> > |-> ou=Groups,dc=dominio,dc=net
> > \-> ou=Postfix,dc=dominio,dc=net
> > |-> ou=Alias,ou=Postfix,dc=dominio,dc=net
> > \-> ou=Domains,ou=Postfix,dc=dominio,dc=net
> > |-> dc=dominio.com
> > \-> dc=dominio2.net
> >
> > De esta forma, en ou=People se encuentran todas las cuentas de correo,
> > sean del dominio que sean, pero no me gusta nada la idea de duplicar la
> > información, y en la mayoría de los casos, una misma persona en mi
> > empresa tiene correo de varios dominios (ejemplo en dominio1.com,
> > ejemplo en dominio2.com, ejemplo en dominio3.com, etc) y al ser registros del
> > LDAP distintos, el nombre, apellidos, telefono, etc. está duplicada en
> > todos ellos.
> >
> > No hay ninguna forma de evitar esto?
> >
> > Gracias a todos por adelantado,
> >
> > Un saludo,
> >
> > _______________________________________________
> > List de correo Postfix-es
> > Postfix-es en lists.wl0.org
> > http://lists.wl0.org/mailman/listinfo/postfix-es
>
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre : no disponible
Tipo : application/pgp-signature
Tamaño : 189 bytes
Descripción: Esta parte del mensaje =?ISO-8859-1?Q?está? digitalmente
Url : http://nl.wl0.org/pipermail/postfix-es/attachments/20050331/48eed764/attachment.bin
Más información sobre la lista de distribución Postfix-es