私はLDAPで遊んでいると私はセットアップに以下のサービスに対してユーザーを認証するために使用できるLDAPサーバをしようとしている:特定のサービスに対して選択的に認証できるように、「正しい」LDAPスキーマを設計する方法はありますか?
- Linuxのログイン(Ubuntuの)
- をSSHログイン
- Apacheのログイン
- メール(接尾&宅配便)
- Bugzillaの
- ウィキ
- ...
I(だと思う)私はのobjectClassesの概念を理解し、私は私のユーザーのために、次のobjectClassesを設定することが理にかなっていることを知っている:
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
しかし、私は、Webアプリケーションの対処方法を教えてください。ユーザーAがbugzillaにログインできるようにしたいとしますが、彼はwikiにログインできませんか?または、特定のユーザがUbuntuにローカルでログインできる必要がありますが、リモートからsshを使用することはできません。 objectClassesやグループメンバーシップでこれを解決できますか?
ヒントや実例へのリンクは大歓迎です!