[FUGSPBR] 1/2 off: LDAP para isp, controlando tudo

[Marcio Merlone]

Pessoal,

Sou completamente novato em LDAP e estou implantando um pequeno cluster 
LDAP para controlar email (postfix), radius e ftp de um provedor. 
Preciso de algumas dicas de pessoal com experiência de linha-de-fogo com 
LDAP.

Estou em dúvida quanto à estrutura do LDAP (qual a melhor divisão 
hierárquica) para ganhar em administração e velocidade e quais os 
schemas que vou precisar para fazer tudo funcionar adequadamente.

Tendo um usuário no ldap, vou precisar dizer se ele tem acesso a pop, 
smtp, imap, webmail, address-book pessoal, dial-up 56K, ISDN 64K, ISDN 
128K, ADSL, etc, se pode fazer ftp, em qual servidor, em qual diretório, 
etc. Tudo com o mesmo usuário e senha.

Já fiz uma replicação entre dois servers com o slurpd, adicionei 
usuário, etc. Estou começando a brincar com os schemas:

[root em hawk /usr/local/etc/openldap]# grep schema slapd.conf
include         /usr/local/etc/openldap/schema/core.schema
include         /usr/local/etc/openldap/schema/cosine.schema
include         /usr/local/etc/openldap/schema/nis.schema
include         /usr/local/etc/openldap/schema/inetorgperson.schema
[root em hawk /usr/local/etc/openldap]#

Mas sinto que ainda não vai ser suficiente para tudo o que preciso.

Se alguém puder me dar algumas dicas sobre LDAP, ferramentas de 
administração (já estou usando o GQ e aquele em Java), interfaces para 
aplicações web (cgi, php e até asp. odbc) que apliquem-se a ISP, e 
mandar alguns exemplos de slapd.conf e estruturas especialmente no que 
refere-se a direitos de acesso a serviços (radius, email, webmail, ftp, 
etc), agradeço.

E se não for pedir muito (como se já não tivesse pedido muito), existe 
como implementar pop-before-smtp no LDAP para controlar relay em várias 
máquinas SMTP usando o postfix/courier-imap?

--
Marcio Merlone

________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr