Je gère le réseau d'une petite entreprise (mycompany.com) qui compte 10 développeurs de logiciels et d'un laboratoire (thelab.org) qui compte 5 scientifiques. Mais le nombre total de personnes est de 12, car 3 d'entre elles travaillent à la fois pour le laboratoire et l'entreprise. Dans un certain sens, le laboratoire est une filiale de l'entreprise.
Bien qu'il y ait deux noms de domaine différents (avec des emails et des JIDs dedans), le laboratoire et l'entreprise partagent un serveur commun.
À un moment donné, nous avons décidé de déplacer les utilisateurs vers LDAP pour exécuter une réplique LDAP esclave au bureau et avoir une authentification centralisée. Ce n'est pas un problème s'il n'y avait qu'une seule entreprise, mais avec deux d'entre elles, je suis coincé.
- Base LDAP : une ou deux ?
- Base LDAP : dc-based ou o/ou-based ?
- Comment distinguer les utilisateurs 'entreprise/laboratoire' ? groupes pour cela (nous avons des utilisateurs/groupes dans passwd/groups maintenant)
Sur certains PC, j'aimerais les avoir tous, mais certains devront filtrer les utilisateurs (nous utilisons Linux et parfois FreeBSD, donc pam_ldapd est notre choix).
Et je préférerais également stocker les informations sur les sudoers dans LDAP.
Et, nous utilisons Exim4 MTA + Dovecot LDA et il serait formidable qu'ils puissent automatiquement décider de la partie de domaine si un seul nom d'utilisateur est donné (encore une fois, les faire utiliser LDAP n'est pas un problème pour une installation dans une seule entreprise). Notez que les personnes qui travaillent à la fois pour l'entreprise et le laboratoire ont deux adresses e-mail qui correspondent à un seul répertoire mail :)
Toutes les recettes et idées sont les bienvenues.
