From: Vasily Tereshko <tolmi@end.kiev.ua> To: sysadmins@lists.altlinux.org Subject: Re: [Sysadmins] eGroupware в Ark LDAP Date: Fri, 22 Jan 2010 02:21:16 +0200 Message-ID: <4B58EF7C.9040606@end.kiev.ua> (raw) In-Reply-To: <201001212043.59872.haw@inbox.ru> 21.01.2010 19:43, Владимир пишет: > а не проясните, как авторизацию eGroupware к LDAP прикрутить, я то я их > терминологию расшифровать не могу... > Имя сервера, ну вроде понятно, можно 127.0.0.1 впихнуть Да > LDAP контекст - не понятно. контекст, где будут искаться пользователи egw - у меня к примеру dc=domen.firmy,c=ua > Фильтр поиска учётных записей.... по примеру %damain=mydomen.lan Фильтр для отбора по имени пользователя у меня (cn=%user) в одной инсталляции, и (uid=%user) - в другой > Контекст групп -? Контекст, где будут искаться группы. ou=Groups,dc=domen.firmy,c=ua > Корневой dn LDAP -? админ что ли? Да, админ > Пароль LDAP - это ясно.. в slapd-mydomen.lan.conf посмотрю и его пароль. Но они строго говоря нужны только для смены пароля и для аутентификации вроде как не используются. > Тип шифрования - в конфиге должно быть На самом деле - это тот тип шифрования, который будет использован при смене пароля в LDAP через EGW. Можно поставить и PLAIN и тогда они в LDAP будут храниться в открытом виде ;) > Перфикс домашней папки ? (это пользователей? /home писать?) > LDAP оболочка... не понятно, но /bin/bash оставлю Я этим не пользуюсь - я не даю шелл пользователям. Лучше про назначение параметров читать без перевода - тогда становится понятным, что это такое ;) If using LDAP: LDAP host: LDAP accounts context: LDAP search filter for accounts, default: "(uid=%user)", %domain=eGW-domain: LDAP groups context: LDAP rootdn (searching accounts and changing passwords): LDAP root password: LDAP encryption type: Do you want to manage homedirectory and loginshell attributes?: LDAP Default homedirectory prefix (e.g. /home for /home/username): LDAP Default shell (e.g. /bin/bash): -- Толми
prev parent reply other threads:[~2010-01-22 0:21 UTC|newest] Thread overview: 2+ messages / expand[flat|nested] mbox.gz Atom feed top 2010-01-21 17:43 Владимир 2010-01-22 0:21 ` Vasily Tereshko [this message]
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=4B58EF7C.9040606@end.kiev.ua \ --to=tolmi@end.kiev.ua \ --cc=sysadmins@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git