LDAP

Mostani terv: leváltani a jelenlegi LDAP authentikációt egy személyre szabottabbra.
Követelmények:

• központi adattárolás - adott mezők legyenek kötelezőek (pl mail)

• autentikáció és autorizáció  linux rendszerekre, weboldalakra, portálokra, és később talán Radius, esetleg windows

• emberi módon kezelhető adminisztrációs felület 

•  fusson linuxon

Jelenlegi tudásom alapján a fenti igényeknek csak az LDAP felel meg, szóval neki is álltam jól egy tesztrendszer összerakásának. Az egyik legnagyobb problémát az adminisztrációs felület okozza. Eddig az alábbiakkal próbálkoztam több-kevesebb sikerrel:

• gosa - már a telepítése is elég macerás volt, mert a slapd átállt dinamikus konfigurációra, amit a gosa alapesetben nem vesz fel
• lam - memberOf overlay és kötelező mail mező probléma, nagyon sok dolgot csak a fizetős verzió támogat
• zentyal - először meg sem találtam, hova dugták az LDAP szervert (Users and Groups), másrészt szintén a kötelező mail mező ami eddig akadályt okoz.

 Update:
Belefutottam a csoporttagság problémájába. Nekem ugye az kell, hogy linux rendszereken működjenek a csoporttagságok. Ehhez egyrészt a csoportoknak kell
Kétféle csoportséma van, az egyik a posixGroup, a másik a groupOfNames. A probléma abból adódik, hogy a két séma együtt nem használható, valamint máshogy tárolják a csoporttagokat.