ODS Server - Debian

[Florian Lohoff]

On Fri, Oct 04, 2002 at 11:37:25PM +0200, Kurt Gramlich wrote:
> > Da wuerde ich eh drauf aufsetzen - Klassen und Lehrer vernuenftig
> > in ou's packen. Den ganzen authentisierungskram via pam-ldap/nss-ldap
> > bauen und entsprechend auf smtp/mail progs aufsetzen die das gleich 
> > supporten.
> was ist ou?

ldap ist eine hirarchische datenbank optimiert fuer "searches" wobei
ich selber entscheiden kann ob ich z.b. subtrees durchsuchen moechte.

Normalerweise ist eine ldap datenbank in dem hoechsten level d.h.
db root eine "o" also organisation

d.h.

o=vhs ravensberg

Darunter gibt es dann "ou"'s d.h. Organisational Units

ou=lehrer, o=vhs ravensberg

Und darin dann "dn"'s d.h. "Distinguished Nodes" d.h. knoten oder
datensaetze die eindeutig zu addressieren sind

dn: cn=Kurt Gramlich, ou=lehrer, o=vhs ravensberg

In diesem fall ist die addressierung der "cn" d.h. "Complete Name".

Das schoene ist das ich auch Nachtraeglich beliebige attribute an 
jeden LDAP Node anhaengen kann. Von Geburtsdatum ueber Homepage URL
ueber mail forward etc.

Zusaetzlich kann ich ueber die "ou"'s d.h. die subtrees eine
rechtevergabe machen. D.h. es koennen sich automagisch alle dn's in der
ou=lehrer als "admin" anmelden. Ausserdem koennte man noch in den
"ou=Klasse 7a" eine subou "ou=Klassensprecher" oder so bauen die
beliebiege Rechte bekommen.

Also eine relativ flexible loesung Userdaten zu halten.
 
Flo
-- 
Florian Lohoff                  flo at rfc822.org             +49-5201-669912
                        Heisenberg may have been here.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 232 bytes
Desc: not available
Url : http://lug-owl.de/pipermail/san/attachments/20021005/b48e2762/attachment.pgp