[FUGSPBR] LDAP
Marco A. G. Ribeiro
marco em compbio.epm.br
Seg Jul 28 18:52:41 BRT 2003
Desculpe Eduardo, vou tentar explicar melhor !
Bem, nao estou usando replicagem, portanto nao tenho o slurpd...
Tenho uma hierarquia como abaixo :
-> compbio
-> people
-> web
-> admin
-> servers
-> producao
-> desenvolvimento
Possuo uma raiz compbio.epm.br (dc=compbio,dc=epm,dc=br), e tenho dois
grupos, o people (ou=people,dc=compbio,dc=epm,dc=br) e o servers
(ou=servers,dc=compbio,dc=epm,dc=br).
Em people tenho web (uid=web,ou=people,dc=compbio,dc=epm,dc=br) e admin
(uid=admin,ou=people,dc=compbio,dc=epm,dc=br).
Em servers tenho producao (cn=producao,ou=servers,dc=compbio,dc=epm,dc=br)
e desenvolvimento (cn=desenvolvimento,ou=servers,dc=compbio,dc=epm,dc=br).
Neste momento, para autenticar-me nos servidores especifico o seguinte :
ou=people,dc=compbio,dc=epm,dc=br e entao todos os que estao no grupo
people podem autenticar-se. No entanto eu gostaria de controlar o acesso
nestas maquinas, porem nao gostaria de repetir os usuarios do grupo
people, pois a unica maneira que visualizo de fazer isso eh colocando os usuarios
sob os respectivos servidores, algo como abaixo :
-> compbio
-> people
-> web
-> admin
-> servers
-> producao
-> admin
-> desenvolvimento
-> web
-> admin
Enfim, gostaria de restringir o acesso as maquinas de forma que nao seja
necessario repetir os dados.
Nao sei se consegui ser claro... espero que sim!!
Gracias!
Abraços!
--
Marco Antonio Grecco Ribeiro
=============================================
Departamento de Informatica em Saude
Universidade Federal de Sao Paulo
Fone : (11) 55492385
(11) 55754533
Fax : (11) 55726601
e-mail: marco em compbio.epm.br
marco em dis.epm.br
WWW : http://www.unifesp.br
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd