[Uneex] Прошедшей семи нар

Constantin Stefanov uneex@cs.msu.su
Wed, 15 Oct 2003 11:26:15 +0400


Vladimir Ivanov wrote:

>>в OpenLDAP дать возможость распределенного администрирования. Только не 
>>в духе, что администратору можно все, а некоему подадминистратору менять 
>>пароли и добавлять пользователей, а схему посложнее - чтобы, например, 
>>за каждый кусок дерева отвечал свой администратор. А то теоретически я 
>>себе представляю, как это сделать, а практически все очень сильно 
>>зависит от дизайна дерева и что-то никак не выходит подбрать разумную 
>>схему. Вот и хотелось бы услышать, как все это можно сделать (и как не 
>>получится и почему). Но это конечно, если у кого-то действительно есть 
>>такая работающая схема.
> 
> 
> Пусть в меня кидают гнилыми помидорами, но почему б не постомтреть, как
> это в Active Directory сделано.
По нескольким причинам. Во-первых, потому, что в Active Directory кроме 
LDAP еще всего понакручено. А во-вторых, ты уверен, что модель 
проставления ACL в Active Directory сщвпадает с оной в OpenLDAP? Я вот 
совсем не уверен. А у меня проблемы возникают именно на уровне "если я 
построю дерево вот так, то я не смогу при помощи ACL OpenLDAP правильно 
выставить права доступа". Впрочем, если кто-то знает, как устроены ACL в 
реализациях LDAP, альтернативных OpenLDAP, было бы интересно послушать. 
Только желательно в реализациях OpenSource. А то Active Directory - это, 
конечно, здорово, вот только я не представляю, как его на UNIX взгромоздить.

-- 
Константин Стефанов