> In pratica i database ldap Studenti, UtentiLocali ed Utenti fisicamente > risiedono o risiederanno( per Utenti) sul server di Caltanissetta, il > primo e l'ultimo sono frutto di una sincronizzazione. > > PA1(Studenti)--syncreply-->server CL > serverCL con database locale UtentiLocali > PA2(Utenti da implementare)--syncreply-->server CL
Se hai gli ou distinti, quindi questo e' gia' a posto: se ordini i database cosi': #questo e' PA1 database hdb suffix "ou=students,dc=unipa,dc=it" subordinate syncrepl [...] #questo e' PA2 database hdb suffix "ou=people,dc=unipa,dc=it" subordinate syncrepl [...] #questo e' serverCL database hdb suffix "dc=unipa,dc=it" ovviamente gli users del serveCL avranno ou=users,dc=unipa,dc=it. Avrai anche l'albero ou=computers in serverCL (per samba) e questo puo' gia' dare servizi come PDC samba. > > - Trapani: per vari motivi, tranne per il database UtentiLocali, i > dati non dovrebbero risiedere localmente qundi sono proxati > > PA1(Studenti)--proxati-->server TP > serverTP con database locale UtentiLocali > PA2(Utenti da implementare)--proxati-->server TP > > nessuno dei due server da me gestiti farà da producer ad altri server Prima di provare slapo-meta proverei due backend ldap, sempre in glue. Ho paura pero' che mentre con samba (che usa sempre lo stesso principal) non dovrebbe essere difficile scrivere le regole di idassert-bind, sara' piu' difficile permettere che un client ldap arbitrario (ad es apache mod_ldap_authnz) autentichi come si deve gli utenti, cioe' fare in modo che il server di TP trasferisca una bind autenticata con le credenziali dell'utente alla proxy (PA). Anche qui ho fatto l'ipotesi che gli alberi siano separati per i vari db. Ciao, Francesco PS: queste soluzioni non sono senza problemi: su un albero in syncrepl non c'e' possibilita' di scrittura per cui se riesci a permettere ai tuoi utenti samba di cambiarsi la passwd con CTRL-ALT_CANC su windows per favore dimmi come hai fatto che mi interessa.
_______________________________________________ OpenLDAP mailing list [email protected] https://www.sys-net.it/mailman/listinfo/openldap
