Hola, estoy comenzando con OpenLDAP. He hecho algunas pruebillas como por ejemplo usar un LDAP como agenda de contactos para usarlos en Kontact y alguna cosilla más.
Pero quiero hacer algo más "serio". Mi idea es la siguiente es que la base del árbol sea "dc=dominio,dc=net" y luego tener además más dominios. Almacenaría usuarios pero que no serían sólo para cuentas de correo, quiero que sean usuarios con todas las posibilidades como cuentas samba o incluso usuarios de sistema (usando PAM contra OpenLDAP). Además cada usuario tendría su propia agenda de contactos. La gran duda que me surge es debido a que quiero que cada usuario pueda tener varias cuentas de correo y con distintos dominios, e incluso con un identificador distinto a su nombre. Por ejemplo, el usuario "gustavo" podría tener los correos: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Todos los correos tendrían el mismo password, de hecho el password sería único y asociado al usuario para TODO (samba, posixaccount, emails...). Sin embargo cada correo tendría su buzón, cuota... Mi pregunta sería si es mejor que del usuario "gustavo" cuelguen hijos que fuesen cada cuenta de correo o si sería mejor separar el arbol por dominios y en cada dominio que hubiesen los usuarios pertinentes asignando a cada uno una cuenta de correo. Pero claro, en el segundo caso no sería posible asociar a un mismo usuario varias cuentas de correo con diferentes configuraciones, y en el primer caso resulta que la clave UNICA estaría en el usuario, pero tendrían que hacer uso de ella todos los correos que cuelgan de ese usuario. No sé si esto es posible para luego usar con Postfix y Cyrus, es decir, ¿se puede autenticar contra el nombre de un elemento del árbol y el password de otro elemento del árbol? ¿Alguien podría recomendarme qué solución es mejor? Gracias y un saludo a todos. -- y hasta aquí puedo leer...
