Ajuda DIT e controle de acesso OpenLdap

fajohann
(usa Debian)

Enviado em 04/03/2013 - 10:40h

Bom dia,

estou configurando o OpenLdap 2.4.23 no Debian Squeeze 6.0.6 onde tenho o seguinte cenário:

Matriz com o servidor do Openldap principal (master).
9 filiais em todo o estado (RS) aonde será replicada a base ldap para cada filial.

Estou com dificuldades em entender como montar a árvore DIT e configurar o controle de acesso de forma que consiga autenticar os usuários de acordo com a filial que eles estiverem, sem poder enxergar os usuários das outras filiais (é possível isso?).

A principio eu havia criado uma árvore semelhante a esta:

ou=usuarios,ou=administracao,dc=minhaempresa,dc=com,dc=br
ou=usuarios,ou=f01,dc=minhaempresa,dc=com,dc=br

,e assim por diante, pois preciso que em cada filial apenas autentique os usuários pertencentes a mesma (ou=administracao por exemplo) e não todos os usuários do domínio. Alguém sabe uma forma de fazer isso pois já pesquisei muito e tentei várias alternativas mas até então nenhuma funcionou.