RE: OpenLDAP - začátečnická rada

[Radek Krejča]

Ahoj,

> Porad jeste nejsme prihlaseni. Uzivatel se prihlasuje do nejakeho sveho
> prostredi. Pokud zustaneme u UNIX-like systemu, tak se nekde musi
> zjistit jaky se mu ma pustit shell. A vytvorit domovsky adresar.
> Specifikace prostredi jakoz i vytvareni adresaru neni ulohou ani
> autentizace ani autorizace.
> 
> Takze je treba vyresit i tohle ...

[Radek Krejča] 
Az se tim prokouses, tak velmi rad uvitam nejakou kucharku pro BSD, uz dlouho se na to chystam, ale nedochystal, protoze zkratka cas, ktery jsem tomu mel venovat jsem mel pro jine veci. Nicmene uz jsem se tu ptal a pro zakladani homedirs na BSD tu kolegove radili mkhomedir . Jeste jsem ho nezkousel, ale to je rada z archivu.

> 
> Dalsi velky samostatny okruh centralniho managementu uzivatelu je
> jejich
> zanik - tedy naprikladmo likvidace vsech tech uzivatelskych profilu a
> osobnich souboru, co mu na jednotlivych pocitacich vznikly ...
[Radek Krejča] 
Jen uvaha, v pripade centralniho overovani bych cekal i centralni homes, takze smazat to neni az takovy problem, pokud to tedy bude centralni.

> 
> > a do webovych aplikaci.
> 
> No a to taky neni trivialita. Nic takoveho jako "jedna univerzalni
> metoda prihlasovani" neexistuje - zavest jednotny zpusob autentizace d
> aplikaci znamena zajistit podporu prave tohoto zpusobu autentizace v
> kazde takove aplikaci.
[Radek Krejča] 
Tady je skoda, ze se Tomas trochu vice nerozepsal, ale Apache podporu LDAP ma, jen ne v balicich, ale musis si ji povolit pri prekladu z portu. Hodne webovych veci to ma bud nativne a nebo pres pluginy (mediawiki, wordpress, atd.) a podporu do vlastnich aplikaci neni take uplne tezke si dodelat (hodne vyvojovych frameworku budou mit uz na to hotove bundles a z voleje se to da napsat take relativne snadno).

> 
> A pokud se v souvislosti s aktivitami uzivatele vytvareji nejaka
> uzivatelska perzistentni data, pak i zde je treba resit jejich
> likvidaci
> pri ruseni uzivatele.
[Radek Krejča] 
No, tohle, pokud to bude mimo homedirs, tak uz bude fakt horsi. To uz zalezi na konkretni implementaci a kam uzivatelum vlastne dovolis psat. Nicmene podobne problemy jsou i v pripade jinych systemu a trebas disku na win pocitacich, tam se tezko bude neco obecneho resit ve chvili, kdy uzivatele budou moci psat jinam, nez k sobe.


Radek