FusionDirectory considera il ruolo di un server LDAP come uno stoccaggio organizzato.
FusionDirectory puo’ essere utilizzato con ogni tipo di server LDAP a condizione che questo sappia comunicare con LDAP V3 come :

ApacheDirectory della Fondazione Apache
eDirectory di Novell
389-Directory del progetto Fedora
Sun Directory di Sun Microsystem

La protezione del contenuto dell’albero LDAP

FusionDirectory aggiunge le voci nella rubrica, un attributo per limitare l’accesso a un record LDAP, o anche agli attributi agli utenti dell’interfaccia web.

Queste ACL sono utilizzate unicamente da FusionDirectory e non sono invadenti per altre applicazioni che usano il server di directory.

Queste ACL consentono il controllo con una buona granularità che puo’ utilizzare FusionDirectory.

Queste ACL possono essere assegnate ai ruoli. Possiamo avere un ruolo :

  • Amministratore globale : questo ruolo ha tutti i diritti
  • Amministratore locale : questo ruolo sarà in grado di gestire gli utenti e i gruppi e anche un ramo
  • Risorse Umane : questo ruolo puo’ creare degli utenti a partire da un modello per ottimizzare il flusso di arrivo di nuovo personale
  • Utente : si puo’ connettere a FusionDirectory con il suo login / password per cambiare i propri dati solo se autorizzato dall’amministratore

L’accesso a più alberi LDAP

FusionDirectory é un’interfaccia web gestita da profili.
E’ quindi possibile avere una singola istanza FusionDirectory e accedere a più server LDAP con profili diversi.

Nel caso di un sistema di informazioni in più posizioni con directory separate, una singola interfaccia le gestirà tutte.

Azioni FusionDirectory

FusionDirectory incorpora una serie di inneschi che possono avviare un’azione specifica sulla base di un compito FusionDirectory da eseguire.

Questi inneschi sono associati ad un tipo di contenuto (utente LDAP, gruppo, server, password, servizio ecc. …) e ad un’azione di innesco (creare, modificare, cancellare, cambiare la password…)

Questo sistema è molto utile quando alcune azioni devono essere seguite all’arrivo o alla partenza di una persona dall’azienda, per esempio, quando si crea un utente, il modulo di generazione di script può essere eseguito automaticamente con informazioni sul server LDAP.
Questo può essere utile per la generazione di badge con foto, una forma di accesso alla mensa o inviando una e-mail per avvertire dell’arrivo effettivo della persona.

Questo sistema é pratico anche quando si desidera implementare l’account di una persona su un’applicazione che non supporta LDAP (FusionDirectory puo’ anche trasmettere la password), oppure quando una persona lascia l’azienda e voi dovete:

  • archiviare e sopprimere la sua casella di posta elettronica
  • archiviare e cancellare il suo spazio di rete
  • rimuovergli applicazioni di terze parti non connesse all’LDAP

Tutto questo può essere fatto facilmente da script di shell (almeno in ambiente UNIX) ed eseguito automaticamente dopo la rimozione della persona dall’amministratore in FusionDirectory

Interazione con applicazioni non-LDAP

FusionDirectory memorizza le informazioni di un servizio o di un server in un server LDAP.

Cosa fare quando tale servizio non è in grado di interagire con LDAP? Questo problema può essere risolto con la creazione di:

  • Uno schema LDAP appropriato per un’applicazione sul server LDAP
  • Un plugin per la sua gestione in FusionDirectory
  • Un modulo Argonaut per il cliente installato sul server