Per vari motivi LDAP e' un punto oscuro della mia conoscenza...
quindi ho deciso di imparare a fare qualcosa con questo strumento.

Ovviamente il risultato finale deve essere la solita cosa di avere password centralizzate, magari con tutti i client che usano un server per autenticare e poi montano in automatico le home via nfs...

Ma veniamo ad alcuni dubbi da ignorante in materia:

oltre all'autenticazione per le macchine (che siano sessioni locali o ssh) mi interesserebbe usare il tutto anche per autenticare gli utenti di altri servizi (svn via webdav, trac, condivisioni di rete... comunque cose basate su apache, o su samba), e so che si puo' fare, ma che granularita' si puo' avere con ldap?
Del tipo se io do accesso ad un utente, ma voglio che possa fare il login solo sulle macchine ma non sul sito web, posso farlo direttamente con ldap? (tipo ad ogni utente associare quello che puo' fare) o la faccenda va gestita a livello di servizio (del tipo nella configurazione di apache devo mettere un require group ecc.?) cioe' ldap si accorge da chi vengono fatte le richieste?

Insomma noterete che la mia conoscenza di LDAP e' praticamente nulla... quindi se avete suggerimenti su buone letture da cui iniziare mi fate un piacere!

Grazie

no non puoi, LDAP è un protocollo di accesso a un database gerarchico, non un generico gestore di autorizzazioni.
ovviamente dato che gli utenti possono appartenere a uno o più gruppi puoi gestire in parte la cosa legando le autorizzazioni a questi ultimi. Ad esempio l'utente X puo' appartenere al gruppo utenti_samba e non a quello utenti_apache.

no non puoi, LDAP è un protocollo di accesso a un database gerarchico, non un generico gestore di autorizzazioni.
ovviamente dato che gli utenti possono appartenere a uno o più gruppi puoi gestire in parte la cosa legando le autorizzazioni a questi ultimi. Ad esempio l'utente X puo' appartenere al gruppo utenti_samba e non a quello utenti_apache.

si infatti pensavo bene che fosse cosi...
quindi, per i vari servizi, mi devo "sbattere" verificiando se il tal utente appartiene al gruppo "giusto"...

comunque hai qualche doc da leggere, che consigli, per iniziare?

comunque hai qualche doc da leggere, che consigli, per iniziare?



ci sono i soliti howto su come mettere in piedi un'autenticazione basata su ldap per il sistema operativo, per apache, ecc.ecc, ma niente di organico anche perchè di comune c'e' il database (ovvero il server ldap) ma non la modalità di accesso che generalmente viene gestito dall'applicazione stessa.