Snazime se prevest overeni uzivatelskych prav nekterych sluzeb v linuxu na LDAP s tim, ze by se pozdeji LDAP vyuzil i pro definici dalsich pristupu pro interni systemy firmy. Jde nam tedy o ulozeni ACL pravidel do LDAPu. S LDAPem nemam tolik zkusenosti, navrhli sme nasledujici strukturu:
ou=Groups
cn=Admin [posixGroup] {memberUid=andrew, memberUid=johny}
cn=Right {resource:ftp1, action:all}
cn=Right {resource:ftp2, action:all}
cn=Editor [posixGroup] {memberUid=joseph}
cn=Right {resource:ftp1, action:list}
ou=People
cn=andrew {uid=andrew}
cn=Right {resource:ftp3, action:all}
cn=johny {uid=johny}
cn=joseph {uid=joseph}
ve slozenych zavorkach {} jsou atributy elementu a v hranatych [] objectClass elementu. Nevim jestli toho v teto strukture docilime, ale potrebovali bychom jednim dotazem vratit objekty cn=Right pro konkretniho uzivatele a dale filtrovat dle atributu elementu cn=Right. Dotaz pro filtrovani pres uzivatele je:
(|(memberUid=andrew)(uid=andrew))
nicmene ten spravne vraci rodicovske elementy cn=Right. Bylo by mozne filtrovat v dotazu podle rodicovskeho elementu? Nebo je tento navrh spatny a struktura se musi sestavit jinak. Diky moc, Ondra