From: "Бурко Александр Константинович" <sovetnchara@bk.ru>
To: sysadmins@lists.altlinux.org
Subject: Re: [Sysadmins] Ejabberd + LDAP
Date: Fri, 28 Jan 2011 17:06:56 +0900
Message-ID: <201101281706.56865.sovetnchara@bk.ru> (raw)
In-Reply-To: <AANLkTi=GOmcZHe3=MRek+MW9aET_KNcVq-zAcURhoTV2@mail.gmail.com>
В сообщении от Пятница 28 января 2011 16:26:50 автор Dmitriy Kruglikov
написал:
> 28 января 2011 г. 9:18 пользователь Бурко Александр Константинович написал:
> > У нас:
> > {ldap_base, "ou=People,dc=nsosh2,dc=nchara,dc=ru"}.
>
> Если база создавалась средствами alterator-openldap, то так и должно быть.
> Потому как у вас nsosh2.nchara.ru.
> Это же и прописать вместо dc=my,dc=domain,dc=ru в конфигурации Ёжика.
При установке сервера имя указал main.nsosh2.ru - это тогда прописать надо?
Если пинговать это доменное имя внутри школы, то выдает внутренний адрес
сервера.
>
> > Сервер в интернете виден как nsosh2.nchara.ru, нужно чтобы пользователи
> > могли подключаться как из сети внутри школы, так и снаружи.
домен nsosh2.nchara.ru прописан у регистратора и привязан к конкретному
внешнему ай-пи.
>
> Для этого необходимо и достаточно чтобы и из Инета, и из локалки
> имя nsosh2.nchara.ru определялось в правильный адрес IP.
Определяется нормально,так как при авторизации internal все уже работает
нормально.
>
> > Доступ к порту LDAP открыл.
>
> А вот этого не нужно ...
> Для авторизации к нему пойдут на 127.0.0.1
Уже закрыл этот порт :)
Вот часть конфига авторизации по LDAP. Все здесь верно?
%%
%% Authentication using LDAP
%%
{auth_method, ldap}.
%%
%% List of LDAP servers:
{ldap_servers, ["nsosh2.nchara.ru"]}.
{ldap_port, 389}.
%%
%% LDAP attribute that holds user ID:
{ldap_uids, [{"uid", "%u@nsosh2.nchara.ru"}]}.
%%
%% Search base of LDAP directory:
{ldap_base, "ou=People,dc=nsosh2,dc=nchara,dc=ru"}.
{ldap_filter, "(objectClass=person)"}.
Moodle и mediawiki работаю по LDAP из коробки нормально на этом сервере.
next prev parent reply other threads:[~2011-01-28 8:06 UTC|newest]
Thread overview: 7+ messages / expand[flat|nested] mbox.gz Atom feed top
2011-01-28 3:21 Бурко Александр Константинович
2011-01-28 6:47 ` Dmitriy Kruglikov
2011-01-28 7:18 ` Бурко Александр Константинович
2011-01-28 7:26 ` Dmitriy Kruglikov
2011-01-28 8:06 ` Бурко Александр Константинович [this message]
2011-01-28 8:24 ` Dmitriy Kruglikov
2011-01-28 8:40 ` Бурко Александр Константинович
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=201101281706.56865.sovetnchara@bk.ru \
--to=sovetnchara@bk.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git