Re: [Sysadmins] eGroupware в Ark LDAP

ALT Linux sysadmins discussion
 help / color / mirror / Atom feed

From: Vasily Tereshko <tolmi@end.kiev.ua>
To: sysadmins@lists.altlinux.org
Subject: Re: [Sysadmins] eGroupware в Ark LDAP
Date: Fri, 22 Jan 2010 02:21:16 +0200
Message-ID: <4B58EF7C.9040606@end.kiev.ua> (raw)
In-Reply-To: <201001212043.59872.haw@inbox.ru>

21.01.2010 19:43, Владимир пишет:
>  а не проясните, как авторизацию eGroupware к LDAP прикрутить, я то я их 
> терминологию расшифровать не могу...
> Имя сервера, ну вроде понятно, можно 127.0.0.1 впихнуть
Да
> LDAP контекст - не понятно.
контекст, где будут искаться пользователи egw -
у меня к примеру dc=domen.firmy,c=ua
> Фильтр поиска учётных записей.... по примеру %damain=mydomen.lan
Фильтр для отбора по имени пользователя
у меня (cn=%user) в одной инсталляции, и
(uid=%user) - в другой

> Контекст групп -?
Контекст, где будут искаться группы.
ou=Groups,dc=domen.firmy,c=ua
> Корневой dn LDAP -? админ что ли?
Да, админ
> Пароль LDAP - это ясно.. в slapd-mydomen.lan.conf посмотрю
и его пароль. Но они строго говоря нужны только для смены пароля и для
аутентификации вроде как не используются.
> Тип шифрования -  в конфиге должно быть
На самом деле - это тот тип шифрования, который будет использован при
смене пароля в LDAP через EGW. Можно поставить и PLAIN и тогда они в
LDAP будут храниться в открытом виде ;)
> Перфикс домашней папки ? (это пользователей? /home писать?)
> LDAP оболочка... не понятно, но /bin/bash оставлю
Я этим не пользуюсь - я не даю шелл пользователям.
Лучше про назначение параметров читать без перевода - тогда становится
понятным, что это такое ;)

If using LDAP:
LDAP host: 	
LDAP accounts context: 	
LDAP search filter for accounts, default: "(uid=%user)",
%domain=eGW-domain: 	
LDAP groups context: 	
LDAP rootdn (searching accounts and changing passwords): 	
LDAP root password: 	
LDAP encryption type: 	
Do you want to manage homedirectory and loginshell attributes?: 	
LDAP Default homedirectory prefix (e.g. /home for /home/username): 	
LDAP Default shell (e.g. /bin/bash): 	

-- 
Толми

     prev parent reply	other threads:[~2010-01-22  0:21 UTC|newest]

Thread overview: 2+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2010-01-21 17:43 Владимир
2010-01-22  0:21 ` Vasily Tereshko [this message]

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=4B58EF7C.9040606@end.kiev.ua \
    --to=tolmi@end.kiev.ua \
    --cc=sysadmins@lists.altlinux.org \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git