Hallo NG Ich arbeite hier mit mailserver (auth über mysql), phpgroupware, mambo usw ... Alles klappt wunderbar .... ... Nur was mir wiederstrebt ist das überall der user neu angelegt werden muss Nun ist es doch so das wenn ich einen ldap server aufsetze und mich gegen diesen authentifieziere Das ich dann die user nur einmal anlegen muss. Stimmt doch oder Aber andererseits kann doch sich jeder user sich überall anmelden oder ?? Das heisst wenn ich in mambo einen edit user auf die domain blub.de eintrage kann der doch Bei anderen domain auch editieren. Oder wie ist da die abgrenzung ?? Grüsse Juergen Lamm
Hallo, ich bin mir zwar nicht ganz sicher, was Dich stört, aber ich versuch's mal. Tablette schrieb:
Hallo NG
Nur am Rande: Das hier ist eine ML.
Ich arbeite hier mit mailserver (auth über mysql), phpgroupware, mambo usw ... Alles klappt wunderbar .... ... Nur was mir wiederstrebt ist das überall der user neu angelegt werden muss
Man muß unterscheiden zwischen einem Unix- bzw. Linux-User und einem Account der spezifisch für einen Service ist.
Nun ist es doch so das wenn ich einen ldap server aufsetze und mich gegen diesen authentifieziere Das ich dann die user nur einmal anlegen muss. Stimmt doch oder
Weiß nicht ... Und dann gibt es noch den User unter dessen Kennung der Service läuft, aber das ist eine andere Geschichte, die Du wahrscheinlich nicht meinst.
Aber andererseits kann doch sich jeder user sich überall anmelden oder ??
An einem Rechner nur, wenn er dort einen Rechner-Account hat.
Das heisst wenn ich in mambo einen edit user auf die domain blub.de eintrage kann der doch Bei anderen domain auch editieren. Oder wie ist da die abgrenzung ??
Ist mambo ein IMAP-Server? Wenn das so ist und der User edit-Rechte bei blub.de für den Account <username> hat, wieso sollte er dann auf einer anderen Domain auch editieren dürfen? Dann wäre ja dieses Abgrenzungskonzept Makulatur. Wenn's Dich nervt, daß Du jeden User auf jedem Rechner manuell neu anlegen muß, dann benutze doch einen NIS-Server. Der synchronisiert auch die User-IDs auf den Rechnern, damit es mit den Rechten z.B. beim Kopieren keine Probleme gibt. Ein User ist damit netzwerkweit, oder wie Du es haben willst, bekannt unter ein und derselben User-ID. Hoffe, ich konnte einen kleinen Anstoß geben. Ciao, Thomas
Hallo Jürgen, hallo Leute, Am Dienstag, 4. Oktober 2005 10:22 schrieb Tablette: ^^^^^^^^ Mir sind Tropfen lieber! (Hint: Um weitere Kommentare dieser Art zu vermeiden, wäre es nett, wenn Du Deinen Realname auch im Absender angeben würdest. ;-)
Ich arbeite hier mit mailserver (auth über mysql), phpgroupware, mambo usw ... Alles klappt wunderbar .... ... Nur was mir wiederstrebt ist das überall der user neu angelegt werden muss
Nun ist es doch so das wenn ich einen ldap server aufsetze und mich gegen diesen authentifieziere Das ich dann die user nur einmal anlegen muss. Stimmt doch oder
Mit LDAP ist vieles möglich, u. a. (vermutlich) auch das von Dir gewünschte.
Aber andererseits kann doch sich jeder user sich überall anmelden oder ??
Siehe oben - mit LDAP ist vieles möglich.
Das heisst wenn ich in mambo einen edit user auf die domain blub.de eintrage kann der doch Bei anderen domain auch editieren. Oder wie ist da die abgrenzung ??
Im Aufbau Deiner LDAP-Datenbank. Was LDAP angeht, ist mein Kenntnisstand sehr gering - falls Du diesen Weg gehen willst, findest Du aber ein paar gute Leute zum Thema auf dieser Liste. Gegenvorschlag: Soweit ich Deiner Mail entnehmen kann, läuft bei Dir die Authentifizierung für die genannten Dienste "irgendwie" über eine MySQL-Datenbank. Wie wäre es, wenn Du phpGroupware und Mambo "ein wenig" bearbeitest, damit sie die Logindaten mit derselben Datenbank überprüfen wie der Mailserver [1]? Wenn Du dann noch ein paar Spalten mit Berechtigungen in der DB einfügst, kannst Du auch die Berechtigungen nach Wunsch vergeben. Eine weitere Alternative, die noch einfacher sein dürfte: Schreibe Dir ein (PHP)-Script, das beim Anlegen eines Users diesen gleich die Berechtigungs-DB für den Mailserver, phpGroupware und die gewünschte Mambo-Instanz einträgt. BTW: vor allem bei den webbasierten Dingen (phpGroupware, Mambo) dürfte die LDAP-Einbindung auch in Arbeit ausarten - und zwar vermutlich mehr als die Änderungen für den Zugriff auf eine andere MySQL-Benutzerdatenbank. Gruß Christian Boltz [1] Am Mailserver rumprogrammieren würde ich lassen, deshalb nehme ich dessen Datenbank als Basis ;-) -- Tastaturkürzel sind nämlich Scheisse. Maus ist toll. Mag sein, dass Fulltime-around-the-clock.Programmierer mit Siliziumkristallen im Kopf mit Fusspedaltaste im Texteditor schneller sind - mit dem Tippen ist es wie beim Ficken: Schneller ist nicht unbedingt besser, Spaß muss es machen, und Effektivität... ach, Jungs. Das sind so Worte, die man aufschnappt, wenn man zuviel Doku liest. [Ratti in suse-linux]
Tablette schrieb am 04.10.2005 10:22:
Hallo NG
Ich arbeite hier mit mailserver (auth über mysql), phpgroupware, mambo usw
Nun ist es doch so das wenn ich einen ldap server aufsetze und mich gegen diesen authentifieziere Das ich dann die user nur einmal anlegen muss. Stimmt doch oder
Aber andererseits kann doch sich jeder user sich überall anmelden oder ??
Das heisst wenn ich in mambo einen edit user auf die domain blub.de eintrage kann der doch Bei anderen domain auch editieren. Oder wie ist da die abgrenzung ??
Grüsse Juergen Lamm
Hallo Juergen, wie schon von Christian gesagt, die Abgrenzung nimmst Du auf Deinem Server vor. So wie Du einer Software die Abfrage für den User in MySQL beibringst, kannst Du bei LDAP einen Suchfilter vorgeben. Du könntest z. B. eine Objectclass "phpgroupware", eine Objectclass "mambo" usw. definieren und je nach Bedarf an deine User vergeben. Dann kannst Du als LDAP-Suchfilter so etwas wie (&(objectclass=mambo)(uid=juelamm)) benutzen. HTH, Werner Flamme -- Werner Flamme, Abt. WKDV UFZ Umweltforschungszentrum Leipzig-Halle GmbH, Permoserstr. 15, 04318 Leipzig - http://www.ufz.de eMail: werner.flamme@ufz.de, Tel.: (0341) 235-3921
participants (4)
-
Christian Boltz
-
Tablette
-
Thomas Michalka
-
Werner Flamme