主題: 關於帳號整合的問題一問

[cwlvkimo]

小弟對於 LDAP 與windows ad有些疑問想請教各位先進
首先問一些問題ㄛ

1.LDAP提供email通訊錄,但是,是不是我在email新建刪除修改帳號
    LDAP提供的通訊錄就自動會變更呢?

2.如果可以是不是mail server要加入LDAP的管理
   帳號是不是由LDAP來管理呢? 假設是那麼郵件到底擺在哪mail server上嗎?

3.假設不架LDAP 如何以Linux 來當做帳號密碼提供的來源
    可以供其他Linux windows OS來作限制
    如windows 登入 , Samba的存取權限
   是NFS NIS嗎? 還是用samba的帳號蜜碼來管控......@@

相信很多人跟我一樣都有疑問吧....
如果小弟問得太淺給我個方向或是link吧,或者有教學也好.....謝謝大家

[netman]

嗯... 有挖過 LDAP 版的文章嗎？
若沒發現，不妨在 LDAP 版問問看？

[cwlvkimo]

嗯... 有挖過 LDAP 版的文章嗎？
若沒發現，不妨在 LDAP 版問問看？

可以跨版貼同樣的問題嗎?
謝謝大大囉~~~~

[axa]

小弟對於 LDAP 與windows ad有些疑問想請教各位先進
首先問一些問題ㄛ

1.LDAP提供email通訊錄,但是,是不是我在email新建刪除修改帳號
    LDAP提供的通訊錄就自動會變更呢?

？我在outlook and becky 這兩個MUA都沒看過可以對ldap作設定的動作

只有查詢。

2.如果可以是不是mail server要加入LDAP的管理
   帳號是不是由LDAP來管理呢? 假設是那麼郵件到底擺在哪mail server上嗎?

這裡的管理是單單指 search嗎？如果是，對的，你要在mail server設定ldap server ,filter rules , bind user,ACL....etc

3.假設不架LDAP 如何以Linux 來當做帳號密碼提供的來源
    可以供其他Linux windows OS來作限制
    如windows 登入 , Samba的存取權限
   是NFS NIS嗎? 還是用samba的帳號蜜碼來管控......@@

NFS?這和帳號整合不相關
NIS, 就是用 NIS 的nsswitch 與autohome的整合來實現你的需求吧

 

相信很多人跟我一樣都有疑問吧....
如果小弟問得太淺給我個方向或是link吧,或者有教學也好.....謝謝大家

[cwlvkimo]

小弟對於 LDAP 與windows ad有些疑問想請教各位先進
首先問一些問題ㄛ

1.LDAP提供email通訊錄,但是,是不是我在email新建刪除修改帳號
    LDAP提供的通訊錄就自動會變更呢?

？我在outlook and becky 這兩個MUA都沒看過可以對ldap作設定的動作

只有查詢。

2.如果可以是不是mail server要加入LDAP的管理
   帳號是不是由LDAP來管理呢? 假設是那麼郵件到底擺在哪mail server上嗎?

這裡的管理是單單指 search嗎？如果是，對的，你要在mail server設定ldap server ,filter rules , bind user,ACL....etc

3.假設不架LDAP 如何以Linux 來當做帳號密碼提供的來源
    可以供其他Linux windows OS來作限制
    如windows 登入 , Samba的存取權限
   是NFS NIS嗎? 還是用samba的帳號蜜碼來管控......@@

NFS?這和帳號整合不相關
NIS, 就是用 NIS 的nsswitch 與autohome的整合來實現你的需求吧

 

相信很多人跟我一樣都有疑問吧....
如果小弟問得太淺給我個方向或是link吧,或者有教學也好.....謝謝大家

感謝囉~~~
那麼ldap也僅能向mail查詢囉,ldap的通訊錄也是來源自mail server囉
帳號的整合呢 ? 由NIS來作 ?
但是如果要跨平台呢?
linux如何提供windows登入呢?

[天線]

那麼ldap也僅能向mail查詢囉,ldap的通訊錄也是來源自mail server囉
帳號的整合呢 ? 由NIS來作 ?
但是如果要跨平台呢?
linux如何提供windows登入呢?

你搞錯方向了,不曉的您是否有架設過這些server,了解他的功能

ldap不向mail查詢,也不源自mail server
ldap只是一個通訊協定,而ldap-server是一個可以儲存資訊的server,它的後端包含多種儲存形態

所謂的跨平台. 帳號整合....好大的題目喔!!!!

您是不是先把nis ldap-server的功能搞懂再來作會更明白,更知道如何做這些所謂的跨平台. 帳號整合架構

[axa]

謝謝天線幫我答覆，你就先架架看吧！

題外話，天線現在gentoo玩得怎麼樣阿？

[wujp]

呵呵…可以建議你去看一本書呀
最近新出的ldap書籍，大家可以去參考一下
書名：ldap系統管理
出版社：O'REILLY
十月才出版的呀 熱呼呼的…
金石堂好像還沒有…
小弟我是去博客來網路書店訂的…
NIS和MAIL與LDAP結合的部份都有敘述…
http://db.books.com.tw/exep/prod/booksfile.php?item=0010236799
大家參考一下吧

[天線]

謝謝天線幫我答覆，你就先架架看吧！

題外話，天線現在gentoo玩得怎麼樣阿？

改玩 LFS+emerge 了,更好玩更像自己組裝

呵呵…可以建議你去看一本書呀
最近新出的ldap書籍，大家可以去參考一下
書名：ldap系統管理
出版社：O'REILLY
十月才出版的呀 熱呼呼的…
金石堂好像還沒有…
小弟我是去博客來網路書店訂的…
NIS和MAIL與LDAP結合的部份都有敘述…
http://db.books.com.tw/exep/prod/booksfile.php?item=0010236799

我有買英文版的,
不過我覺得openldap網站上的文章比較精采豐富,也比較仔細
OpenLDAP 2.1 Administrator's Guide
Faq-O-Matic
其他ldap-server的網站也都有大量的精采文章

我覺得都比這本書更值得閱讀

希望你不是書商,別罵我,我只是說說讀後感言

如果對英文有理解困難的問題還是很鼓勵去買來看的....^_^

[wujp]

呵呵，英文版…看了會吐血吧（碰到專業名詞的話）…
因為我在做ldap專題的說…
只找到這本書…還有高建智那一本網路實作經典…
光是安裝openldap-2.1.23，就碰到一堆問題=>make test就常跑不完
不過我網站上的文件看得不多…但還是會去看的^^