2006/2/7, Armindo Díaz Argaña
Hola a todos.
Les consulto lo siguiente, tengo mas o menos 200 Usuarios en un servidor LDAP, y tengo los siguientes servicios que autentican contra el servidor LDAP.
Mail (Postfix) Dominio Windows (Samba) Proxy (squid) Messenger (Jabber)
La pregunta es, como podria hacer que determinados usuarios solo tenga habilitado el acceso a uno o algunos servicios, es decir que puedan acceder al dominio y nada mas o solo al correo y al messenger, y asi. En algunos pocos casos habra usuarios que tendran acceso a todos los servicios.
Como hago esto en el servidor LDAP para que pueda indentificar a que servicios puede acceder?
deberias de buscar dentro de los esquemas que cada programa utiliza para acceder al LDAP, por ejemplo, en el caso de postfix, se verifica por: ldapvirtual_query_filter = (&(|(mail=%s)(mailAlternateAddress=%s))(|(AccountStatus=active)(accountStatus=shared))) caso "AccountStatus" teng aun valor distinto de "active".. la cuenta esta desabilitada. ahora en vuestro caso, podrias modificar los esquemas y agregar (caso no existan) un nuevo campo al LDAP y logicamente los filtros de consulta de los programas que mencionaste, por ejemplo: AccountStatusJabber=active AccountStatusSamba=inactive AccountStatusMail=active AccountStatusSquid=inactive
Espero me puedan dar algunas sugerencias.
esto es en teoria, en la pratica usted nos comentara despues !!! ;-) bye -- -- Victor Hugo dos Santos Linux Counter #224399