[Platform50-dev] Q: Как_Правильно:Ходить_в_LDAP?

[Alexey I. Froloff]

Я что-то не нашёл нигде никакой информации в нормальном виде,
спрошу тут.

Q1. Как ходить в ldap непривелигерованным пользователем
(proxyuser?)?  Как узнать binddn, пароль и uri?

Q2. Каким образом можно использовать SSL/TLS для обращения к ldap
и нужно ли это делать?

Q3. Какую аутентификацию использовать (login, plain, sasl, что-то
ещё)?

Q4. Как узнать basedn нашего домена?

Q5. В каких ou лежат юзера (People?) и группы (Groups?)?

Q6. Какие фильтры использовать для пользователей
(objectClass=posixAccount ?) и групп (objectClass=posixGroup ?)?
Как фильтровать "подизабленных" пользователей?

Спасибо.

-- 
Regards,
Sir Raorn.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 197 байтов
Описание: Digital signature
Url     : <http://lists.altlinux.org/pipermail/platform50-dev/attachments/20090420/6a43c5d2/attachment.bin>