* [Comm] LDAP
@ 2005-04-13 10:53 Anton Gorlov
2005-04-13 14:00 ` Anton Gorlov
2005-04-15 14:48 ` Michael Shigorin
0 siblings, 2 replies; 10+ messages in thread
From: Anton Gorlov @ 2005-04-13 10:53 UTC (permalink / raw)
To: community
Здравствуйте, community.
Что-то в ldap@ совсем молчат, да и народа там маловато -может здесь
помогут решить один вопрос.
Есть некий пользователь в лдапе (если нужен экспорт его ветки -то могу
выслать). У него
задействованы классы:
objectClass: top
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
objectClass: sambaSAMAccount
Мне понадобился для разруливания прав аттрибут
member, ноги у котрого растут из objectclass groupofmember (кажется).
Но при побытке добавить этот класс с помощью phpldapadmin -в списке
ничего похожего просто нет.
Из схем юзаются:
core.schema
cosine.schema
inetorgperson.schema
openldap.schema
nis.schema
misc.schema
+схема из поставки самбы.
Лдап "забивал" с помощью smbldap-populate+smbldap-useradd.
--
С уважением,
Anton mailto:Pnz.Stalker@mail.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] LDAP
2005-04-13 10:53 [Comm] LDAP Anton Gorlov
@ 2005-04-13 14:00 ` Anton Gorlov
2005-04-14 6:10 ` [Comm] LDAP max
2005-04-14 14:49 ` Re[2]: [Comm] LDAP Anton Gorlov
2005-04-15 14:48 ` Michael Shigorin
1 sibling, 2 replies; 10+ messages in thread
From: Anton Gorlov @ 2005-04-13 14:00 UTC (permalink / raw)
To: community
Здравствуйте
Или хотя бы подскажите --если вместо member использую аттрибут "o" для
фильтровки доступа к сквиду -то это будет очень криво? А то уже 3 день
бьюсь в попытках достучаться до member, безрезультатно. А сроки
поджимают по самое нехочу. И какой аттрибут можно использовать для
фильтрации доступа к почте?
> Что-то в ldap@ совсем молчат, да и народа там маловато -может здесь
> помогут решить один вопрос.
> Есть некий пользователь в лдапе (если нужен экспорт его ветки -то могу
> выслать). У него
> задействованы классы:
> objectClass: top
> objectClass: inetOrgPerson
> objectClass: posixAccount
> objectClass: shadowAccount
> objectClass: sambaSAMAccount
> Мне понадобился для разруливания прав аттрибут
> member, ноги у котрого растут из objectclass groupofmember (кажется).
> Но при побытке добавить этот класс с помощью phpldapadmin -в списке
> ничего похожего просто нет.
> Из схем юзаются:
> core.schema
> cosine.schema
> inetorgperson.schema
> openldap.schema
> nis.schema
> misc.schema
> +схема из поставки самбы.
> Лдап "забивал" с помощью smbldap-populate+smbldap-useradd.
--
С уважением,
Anton mailto:Pnz.Stalker@mail.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* [Comm] Re: LDAP
2005-04-13 14:00 ` Anton Gorlov
@ 2005-04-14 6:10 ` max
2005-04-14 7:34 ` Anton Gorlov
2005-04-14 14:49 ` Re[2]: [Comm] LDAP Anton Gorlov
1 sibling, 1 reply; 10+ messages in thread
From: max @ 2005-04-14 6:10 UTC (permalink / raw)
To: community
В сообщении от 13 Апрель 2005 20:00 Anton Gorlov написал(a):
> Здравствуйте
>
>
> Или хотя бы подскажите --если вместо member использую аттрибут "o" для
> фильтровки доступа к сквиду -то это будет очень криво? А то уже 3 день
> бьюсь в попытках достучаться до member, безрезультатно. А сроки
> поджимают по самое нехочу. И какой аттрибут можно использовать для
> фильтрации доступа к почте?
>
Если сквид можно настроить на использование атрибута "o", то делай так.
Криво будет если это не заработает :)
Для доступа к почте можно взять "accountStatus".
--
MaX
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] Re: LDAP
2005-04-14 6:10 ` [Comm] LDAP max
@ 2005-04-14 7:34 ` Anton Gorlov
0 siblings, 0 replies; 10+ messages in thread
From: Anton Gorlov @ 2005-04-14 7:34 UTC (permalink / raw)
To: community
Здравствуйте, max.
Вы писали 14 апреля 2005 г., 10:10:16:
>> Или хотя бы подскажите --если вместо member использую аттрибут "o" для
>> фильтровки доступа к сквиду -то это будет очень криво? А то уже 3 день
>> бьюсь в попытках достучаться до member, безрезультатно. А сроки
>> поджимают по самое нехочу. И какой аттрибут можно использовать для
>> фильтрации доступа к почте?
>>
> Если сквид можно настроить на использование атрибута "o", то делай так.
Вроде бы можно. судя по той доке что я читал для связки сквида и
лдапа:
---
external_acl_type ldap_group %LOGIN /usr/local/squid/libexec/squid_ldap_group
–P –b dc=mydomain,dc=ru /
–f (&(uid=%v)(member=ou=%a,dc=mydomain,dc=ru)) –h 127.0.0.1 –p 389
--
Заменю здесь member на "o"
> Криво будет если это не заработает :)
> Для доступа к почте можно взять "accountStatus".
--
С уважением,
Anton mailto:Pnz.Stalker@mail.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re[2]: [Comm] LDAP
2005-04-13 14:00 ` Anton Gorlov
2005-04-14 6:10 ` [Comm] LDAP max
@ 2005-04-14 14:49 ` Anton Gorlov
2005-04-15 5:10 ` [Comm] LDAP max
1 sibling, 1 reply; 10+ messages in thread
From: Anton Gorlov @ 2005-04-14 14:49 UTC (permalink / raw)
To: community
Здравствуйте, max.
> Криво будет если это не заработает :)
> Для доступа к почте можно взять "accountStatus".
И такого нет. Есть только вот что:
----
audio
buisnesCategory
carLicense
departmentNumber
destinationIndicator
employeeNumber
employeeType
Fax
givenname
homePhone
homePostalAddres
initials
internationalSDNNumber
I
LabeledURI
mail
manager
mobile
o
ou
pager
Phone
photo
....
И то что доступно для добавления из objectclasses:
bootableDevice
certificationAuthority
certificationAuthority-V2
dcObject
deltaCRL
domainRelatedObject
ieee802Device
inetLocalMailRecipient
ipHost
labeledURIObject
OpenLDAPdisplayObject
pkiCA
pkiUser
qualityLabelledDATA
sambaConfig
sambaGroupMapping
sambaldmapEntry
sambaPrivelege
sambaUnixldPool
simpleSecurityObject
strongAuthenticationUser
subschema
uidObject
userSecurityInformation
--
С уважением,
Anton mailto:Pnz.Stalker@mail.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* [Comm] Re: LDAP
2005-04-14 14:49 ` Re[2]: [Comm] LDAP Anton Gorlov
@ 2005-04-15 5:10 ` max
2005-04-15 6:02 ` Anton Gorlov
0 siblings, 1 reply; 10+ messages in thread
From: max @ 2005-04-15 5:10 UTC (permalink / raw)
To: community
В сообщении от 14 Апрель 2005 20:49 Anton Gorlov написал(a):
> Здравствуйте, max.
>
> > Криво будет если это не заработает :)
> > Для доступа к почте можно взять "accountStatus".
>
> И такого нет. Есть только вот что:
>
> ----
> audio
> buisnesCategory
> carLicense
> departmentNumber
> destinationIndicator
> employeeNumber
> employeeType
> Fax
> givenname
> homePhone
> homePostalAddres
> initials
> internationalSDNNumber
> I
> LabeledURI
> mail
> manager
> mobile
> o
> ou
> pager
> Phone
> photo
> ....
>
> И то что доступно для добавления из objectclasses:
>
> bootableDevice
> certificationAuthority
> certificationAuthority-V2
> dcObject
> deltaCRL
> domainRelatedObject
> ieee802Device
> inetLocalMailRecipient
> ipHost
> labeledURIObject
> OpenLDAPdisplayObject
> pkiCA
> pkiUser
> qualityLabelledDATA
> sambaConfig
> sambaGroupMapping
> sambaldmapEntry
> sambaPrivelege
> sambaUnixldPool
> simpleSecurityObject
> strongAuthenticationUser
> subschema
> uidObject
> userSecurityInformation
Нужен objectclass qmailUser.
Надо добавить схему ещё одну схему.
--
MaX
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] Re: LDAP
2005-04-15 5:10 ` [Comm] LDAP max
@ 2005-04-15 6:02 ` Anton Gorlov
2005-04-15 6:39 ` max
0 siblings, 1 reply; 10+ messages in thread
From: Anton Gorlov @ 2005-04-15 6:02 UTC (permalink / raw)
To: community
Здравствуйте, max.
Вы писали 15 апреля 2005 г., 9:10:55:
> Нужен objectclass qmailUser.
> Надо добавить схему ещё одну схему.
Попробовал добавить qmail.schema ко всем остальным
(core.schema,cosine.schema,inetorgperson.schema,inetorgperson.schema
nis.schema,misc.schema,samba.schema)
Checking slapd configuration /etc/openldap/schema/qmail.schema:
line 24: AttributeType inappropriate matching rule: "integerMatch"
config check failed
--
С уважением,
Anton mailto:Pnz.Stalker@mail.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* [Comm] Re: LDAP
2005-04-15 6:02 ` Anton Gorlov
@ 2005-04-15 6:39 ` max
2005-04-15 6:44 ` Anton Gorlov
0 siblings, 1 reply; 10+ messages in thread
From: max @ 2005-04-15 6:39 UTC (permalink / raw)
To: community
В сообщении от 15 Апрель 2005 12:02 Anton Gorlov написал(a):
> Здравствуйте, max.
>
> Вы писали 15 апреля 2005 г., 9:10:55:
> > Нужен objectclass qmailUser.
> > Надо добавить схему ещё одну схему.
>
> Попробовал добавить qmail.schema ко всем остальным
> (core.schema,cosine.schema,inetorgperson.schema,inetorgperson.schema
> nis.schema,misc.schema,samba.schema)
>
> Checking slapd configuration /etc/openldap/schema/qmail.schema:
> line 24: AttributeType inappropriate matching rule: "integerMatch"
> config check failed
там важен порядок перечисления схем, я с этим тоже пропарился.
Вот так работать будет:
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/courier.schema
include /etc/openldap/schema/qmail.schema
--
MaX
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] Re: LDAP
2005-04-15 6:39 ` max
@ 2005-04-15 6:44 ` Anton Gorlov
0 siblings, 0 replies; 10+ messages in thread
From: Anton Gorlov @ 2005-04-15 6:44 UTC (permalink / raw)
To: community
Здравствуйте, max.
Вы писали 15 апреля 2005 г., 10:39:21:
>> Попробовал добавить qmail.schema ко всем остальным
>> (core.schema,cosine.schema,inetorgperson.schema,inetorgperson.schema
>> nis.schema,misc.schema,samba.schema)
>> Checking slapd configuration /etc/openldap/schema/qmail.schema:
>> line 24: AttributeType inappropriate matching rule: "integerMatch"
>> config check failed
> там важен порядок перечисления схем, я с этим тоже пропарился.
> Вот так работать будет:
> include /etc/openldap/schema/core.schema
> include /etc/openldap/schema/cosine.schema
> include /etc/openldap/schema/inetorgperson.schema
> include /etc/openldap/schema/nis.schema
> include /etc/openldap/schema/courier.schema
> include /etc/openldap/schema/qmail.schema
Так и сделано.
--
С уважением,
Anton mailto:Pnz.Stalker@mail.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* [Comm] Re: LDAP
2005-04-13 10:53 [Comm] LDAP Anton Gorlov
2005-04-13 14:00 ` Anton Gorlov
@ 2005-04-15 14:48 ` Michael Shigorin
1 sibling, 0 replies; 10+ messages in thread
From: Michael Shigorin @ 2005-04-15 14:48 UTC (permalink / raw)
To: community
On Wed, Apr 13, 2005 at 02:53:24PM +0400, Anton Gorlov wrote:
> Что-то в ldap@ совсем молчат, да и народа там маловато -может
> здесь помогут решить один вопрос.
Если помогут -- просьба форвардить полезные места и людей туда.
В чём смысл узконаправленных рассылок для таких тем -- уже
объяснял, но могу повторить :-)
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 10+ messages in thread
end of thread, other threads:[~2005-04-15 14:48 UTC | newest]
Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-04-13 10:53 [Comm] LDAP Anton Gorlov
2005-04-13 14:00 ` Anton Gorlov
2005-04-14 6:10 ` [Comm] LDAP max
2005-04-14 7:34 ` Anton Gorlov
2005-04-14 14:49 ` Re[2]: [Comm] LDAP Anton Gorlov
2005-04-15 5:10 ` [Comm] LDAP max
2005-04-15 6:02 ` Anton Gorlov
2005-04-15 6:39 ` max
2005-04-15 6:44 ` Anton Gorlov
2005-04-15 14:48 ` Michael Shigorin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git