This is an old revision of the document!
Lightweight Directory Access Protocol - usługa katalogowa, metoda przechowywania informacji “o czymkolwiek”. U nas na początek planujemy wykorzystywać do centralnego przechowywania informacji o użytkownikach, grupach, do czego kto ma dostęp…
Aktualnie drzewo jest dla dc=hackerspace,dc=pl
Planujemy tam trzymać:
- Użytkowników w
ou=People,dc=hackerspace,dc=pl
- Grupy w
ou=Group,dc=hackerspace,dc=pl
- Możliwe że aliasy? Wtedy w
ou=Aliases,dc=hackerspace,dc=pl
Aktualnie dostęp do odczytu do całego drzewa mają wszyscy, nawet użytkownicy nieautoryzowani - jedynym wyjątkiem jest hasło, gdzie dostęp masz (również do zapisu) tylko do swojego po udanej autoryzacji, albo każdy by próbować się zalogować (odpowiedź typu tak/nie, nie ma odczytu). Wszelkie zmiany może dokonywać wyłącznie użytkownik administracyjny. Jest to realizowane następującym ACL:
access to * attrs=userPassword by self write by * auth access to * by * read
Aktualnie z usługi korzystają:
- logowanie na itanic'a za pomocą PAM
- prosody (serwer XMPP)
- OpenVPN
Planowana funkcjonalność:
- Centralne miejsce przechowywania informacji o użytkownikach.
- Kto ma mieć prawo edytować informacje?
- Jak dobrze dodawać użytkowników? Chyba najtrudniejsze jest upewnienie się, że UIDy będą unikalne.
- Kontrola kto ma dostęp do czego
- Lista dostępów
- Stworzenie odpowiednich grup
- Upewnienie się, że potrafimy odpowiednio po grupach filtrować
- Integracja z systemami
- Lista systemów, jakie mają z tego korzystać