From: "Бурко Александр Константинович" <sovetnchara@bk.ru> To: sysadmins@lists.altlinux.org Subject: Re: [Sysadmins] Ejabberd + LDAP Date: Fri, 28 Jan 2011 17:06:56 +0900 Message-ID: <201101281706.56865.sovetnchara@bk.ru> (raw) In-Reply-To: <AANLkTi=GOmcZHe3=MRek+MW9aET_KNcVq-zAcURhoTV2@mail.gmail.com> В сообщении от Пятница 28 января 2011 16:26:50 автор Dmitriy Kruglikov написал: > 28 января 2011 г. 9:18 пользователь Бурко Александр Константинович написал: > > У нас: > > {ldap_base, "ou=People,dc=nsosh2,dc=nchara,dc=ru"}. > > Если база создавалась средствами alterator-openldap, то так и должно быть. > Потому как у вас nsosh2.nchara.ru. > Это же и прописать вместо dc=my,dc=domain,dc=ru в конфигурации Ёжика. При установке сервера имя указал main.nsosh2.ru - это тогда прописать надо? Если пинговать это доменное имя внутри школы, то выдает внутренний адрес сервера. > > > Сервер в интернете виден как nsosh2.nchara.ru, нужно чтобы пользователи > > могли подключаться как из сети внутри школы, так и снаружи. домен nsosh2.nchara.ru прописан у регистратора и привязан к конкретному внешнему ай-пи. > > Для этого необходимо и достаточно чтобы и из Инета, и из локалки > имя nsosh2.nchara.ru определялось в правильный адрес IP. Определяется нормально,так как при авторизации internal все уже работает нормально. > > > Доступ к порту LDAP открыл. > > А вот этого не нужно ... > Для авторизации к нему пойдут на 127.0.0.1 Уже закрыл этот порт :) Вот часть конфига авторизации по LDAP. Все здесь верно? %% %% Authentication using LDAP %% {auth_method, ldap}. %% %% List of LDAP servers: {ldap_servers, ["nsosh2.nchara.ru"]}. {ldap_port, 389}. %% %% LDAP attribute that holds user ID: {ldap_uids, [{"uid", "%u@nsosh2.nchara.ru"}]}. %% %% Search base of LDAP directory: {ldap_base, "ou=People,dc=nsosh2,dc=nchara,dc=ru"}. {ldap_filter, "(objectClass=person)"}. Moodle и mediawiki работаю по LDAP из коробки нормально на этом сервере.
next prev parent reply other threads:[~2011-01-28 8:06 UTC|newest] Thread overview: 7+ messages / expand[flat|nested] mbox.gz Atom feed top 2011-01-28 3:21 Бурко Александр Константинович 2011-01-28 6:47 ` Dmitriy Kruglikov 2011-01-28 7:18 ` Бурко Александр Константинович 2011-01-28 7:26 ` Dmitriy Kruglikov 2011-01-28 8:06 ` Бурко Александр Константинович [this message] 2011-01-28 8:24 ` Dmitriy Kruglikov 2011-01-28 8:40 ` Бурко Александр Константинович
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=201101281706.56865.sovetnchara@bk.ru \ --to=sovetnchara@bk.ru \ --cc=sysadmins@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git