Iniciante em OpenLDAP [RESOLVIDO]

leorocco
(usa Ubuntu)

Enviado em 17/10/2013 - 22:26h

Galera, boa noite.

Estou começando a estudar openLDAP para implementar um servidor de autenticação onde trabalho: uma escola.

Algumas vezes, quando vejo um diagrama de uma árvore de diretórios, ele está com as unidades organizacionais "pessoas" e embaixo desta todas as pessoas, ao invés de setores, por exemplo.

No meu caso, em pessoas, eu teria alunos, funcionários e professores.

Nesse caso, eu poderia fazer por setores, onde eu de fato teria uma estrutura hierarquica, com direção e setores subordinados. E, junto dessa hierarquia, os alunos.

Como vcs sugerem que eu faça? Uma unidade organizacional com todas as pessoas numa porrada só e com algum atributo identificando se é aluno, professor ou funcionário com seu respectivo setor, ou uma árvore levando em consideração os setores e a hierarquia organizacional?

Existe algum padrão a ser seguido?

Muito obrigado, pessoal. Toda ajuda será bem-vinda :)

danielmb
(usa Gentoo)

Enviado em 18/10/2013 - 08:34h

Olá leorocco,
Bem vindo ao LDAP.
Primeiramente, devemos entender que as unidades organizacionais do protocolo LDAP não refletem as unidades organizacionais reais. Não se trata de um padrão de correlação, são conceitos diferentes e você precisa entender isso antes de começar a implementar a sua árvore organizacional. Eu sugiro que você crie uma árvore com as seguintes ou's: Pessoas, Grupos e Unidades.
Em pessoas, você colocará as entradas relativas a todas as pessoas obviamente (:P), em grupos, você pode criar os grupos necessários a sua organização e em unidades os departamentos/setores.
Agora, para rotular o tipo de usuário, você pode usar, por exemplo, os esquemas brEduPerson. É um esquema brasileiro para entidades de ensino. Nos atributos você pode definir o tipo de vínculo de cada pessoa com a Instituição. Não recomendo você espelhar a estrutura hierárquica no LDAP devido a possível mobilidade de pessoas e o transtorno futuro que isso pode causar. Claro, nada do que eu falei é definitivo, são apenas sugestões colhidas na experiência do trabalho.
Espero ter ajudado, se precisar é só falar.

leorocco
(usa Ubuntu)

Enviado em 21/10/2013 - 22:03h

hum, já me esclareceu bastante!

pesquisei sobre o brEduPerson. É bem documentado pela RNP e também traz a oportunidade de futuramente a escola se federar no CAFe.

Mas voltando ao LDAP, surgiu algumas dúvidas: as pessoas irão se relacionar com os grupos e estes com os setores, correto? Se sim, como será feita essa "relação", já que a base de diretórios nao é relacional?

Abraços e muito obrigado pela ajuda, danielmb! :D

danielmb
(usa Gentoo)

Enviado em 22/10/2013 - 08:34h

leorocco,
eu sugiro que faça da seguinte forma:
para os papéis que cada usuário pode assumir, você defini grupos. Ou até mesmo para outro tipo de catálogo que você precise.
Dentro da ou=Unidades, que se refere a cada departamento/setor da sua escola, você cria um grupo e associa todos os integrantes deste departamento ao grupo.
Existem duas abordagens:
O membro pertence ao grupo: ou seja, o membro sabe a qual grupo pertence, contendo em sua entrada o gid(group id - identificador do grupo): número único que identifica o grupo
Pode ser implementado com um posixGroup, por exemplo.
O grupo contém o membro, ou seja, o grupo sabe quem são seus membros, contendo o uid de cada um. Pode ser implementado com a classe groupOfMembers

Espero ter ajudado
abraços

leorocco
(usa Ubuntu)

Enviado em 07/02/2014 - 14:33h

danielmb, muito obrigado cara! Peço perdão pela demora no feedback.

Estava usando o tema no meu tcc, e suas explicações deram uma boa luz no caminho!:D

Vou marcar o tópico como resolvido.

Mais uma vez, obrigado pela explicação.

Um abraço!:)

danielmb
(usa Gentoo)

Enviado em 07/02/2014 - 18:17h

Estamos aqui para isso. abraços