* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга
@ 2006-09-06 13:05 Maxim Ivanov
2006-09-06 13:14 ` Dmitriy L. Kruglikov
2006-09-06 21:55 ` Dmitry Lebkov
0 siblings, 2 replies; 38+ messages in thread
From: Maxim Ivanov @ 2006-09-06 13:05 UTC (permalink / raw)
To: ALT Linux Community
Dmitriy L. Kruglikov пишет:
> На календаре было: Среда, 06 Сентября 2006 года,
> Maxim Ivanov писал(а) в сообщении:
>
> MI > Есть файл. Около 450 пользователей.
> В каком формате файл?
>
В текстовом, CSV, xls.
> MI >
> MI > Есть ли возможность каким-либо образом добавить
> MI > тех самых 450 пользователей в адресную книгу?
>
> Как вариант, если адресная книга в ОутГлюк,
> то сперва имортировать ее в Мозилу какую-нибудь,
> затем, из Мозилы в формат ldif, а его уже загонять в ЛДАП ...
> Эта адресная книга будет нормально восприниматься
> всеми почтовыми клиентами,
> но не подходит для целей центральной авторизации.
>
> Проверено...
>
Вот это меня и смущает несколько.
Адресбук - это только начало. Потом планирую полностью перейти
на LDAP.
^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга
2006-09-06 13:05 [Comm] Экспорт пользователей в OpenLDAP. Адресная книга Maxim Ivanov
@ 2006-09-06 13:14 ` Dmitriy L. Kruglikov
2006-09-06 13:28 ` Alex Gorbachenko
2006-09-06 13:30 ` Maxim Ivanov
2006-09-06 21:55 ` Dmitry Lebkov
1 sibling, 2 replies; 38+ messages in thread
From: Dmitriy L. Kruglikov @ 2006-09-06 13:14 UTC (permalink / raw)
To: ALT Linux Community
На календаре было: Среда, 06 Сентября 2006 года,
Maxim Ivanov писал(а) в сообщении:
MI > В текстовом, CSV, xls.
Не знаю, проглотит ли такое Мозила сразу ....
Тогда CVS -> Outlook -> Mozilla - > LDIF -> LDAP
MI > >
MI > Вот это меня и смущает несколько.
MI > Адресбук - это только начало. Потом планирую полностью перейти
MI > на LDAP.
Совершенно разные структуры записей ...
В АД и адресных записи подчинены CN и в поле UID написана случайная фигня ...
Для целей центральной авторизации нужен именно UID ...
Для адресной книги нужны поля
MAIL, CN, SN, FN и другие ...
Они совпадают, что и позволяет использовать для адресной книги
записи из LDAP... Но в нем есть гораздо большей полезной информации,
и, в основном, не для адресной книги... :)
У меня там, например, еще и фотографии ...
И K-Mail показывает их в заголовке письма, если оно приходит от сотрудников офиса...
Подозреваю, что у вас впереди масса ручной работы ...
Я для этого пользуюсь GQ (есть в Сизифе)...
Вы можете загнать в адресную свои записи, а потом переносить их по мере сил и времени ...
Так будет не очень долго ...
Ну а если есть силы, желание и умение, то можно взять два варианта LDIF из Мозиллы,
и из моего нормального ЛДАПа, проверить соответствие полей и написать конвертер ...
--
Best regards,
Dmitriy L. Kruglikov .--.
Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ |
DKR6-RIPE |!_/ |
ICQ# 13047326 // \ \
XMPP:dkr6@jabber.ru (| | )
/'\_ _/`\
Powered by Linux \___)=(___/
-- Мысль --
Язык до киллера доведет
^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга
2006-09-06 13:14 ` Dmitriy L. Kruglikov
@ 2006-09-06 13:28 ` Alex Gorbachenko
2006-09-06 13:30 ` Maxim Ivanov
1 sibling, 0 replies; 38+ messages in thread
From: Alex Gorbachenko @ 2006-09-06 13:28 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 288 bytes --]
On Wed, 6 Sep 2006 16:14:48 +0300
Dmitriy wrote:
>В АД и адресных записи подчинены CN и в поле UID написана случайная
>фигня ... Для целей центральной авторизации нужен именно UID ...
можно смело считать, что ldap uid = AD saMAccountName.
--
np: Rammstein - Stein Um Stein
[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга
2006-09-06 13:14 ` Dmitriy L. Kruglikov
2006-09-06 13:28 ` Alex Gorbachenko
@ 2006-09-06 13:30 ` Maxim Ivanov
2006-09-06 13:34 ` Alex Gorbachenko
2006-09-06 13:39 ` Dmitriy L. Kruglikov
1 sibling, 2 replies; 38+ messages in thread
From: Maxim Ivanov @ 2006-09-06 13:30 UTC (permalink / raw)
To: ALT Linux Community
06.09.06, Dmitriy L. Kruglikov<Dmitriy.Kruglikov@orionagro.com.ua> написал(а):
>
> MI > В текстовом, CSV, xls.
> Не знаю, проглотит ли такое Мозила сразу ....
> Тогда CVS -> Outlook -> Mozilla - > LDIF -> LDAP
>
Слегка геморройно, не кажется?
И, мало этого, на форуме мозиллы очень
много сообщений о том, что сама мозилла
крайне некорректно делает LDIF, который
потом невозможно использовать с LDAP.
Те же LAM (http://lam.sourceforge.net/) и
Gosa (http://gosa.gonicus.de) согласно их
документации умеют экспортировать из
SVC сразу напрямую в LDAP.
Проблема в том, что У МЕНЯ это не получается.
Вопросов всего два:
1. У кого-нибудь получалось использовать указанные
программные продукты?
2. Есть ли еще какой-либо способ экспорта пользователей
в LDAP?
^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга
2006-09-06 13:30 ` Maxim Ivanov
@ 2006-09-06 13:34 ` Alex Gorbachenko
2006-09-06 13:42 ` Maxim Ivanov
2006-09-06 13:39 ` Dmitriy L. Kruglikov
1 sibling, 1 reply; 38+ messages in thread
From: Alex Gorbachenko @ 2006-09-06 13:34 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 237 bytes --]
On Wed, 6 Sep 2006 17:30:56 +0400
Maxim wrote:
>2. Есть ли еще какой-либо способ экспорта пользователей
>в LDAP?
писать свои скрипты для экспорта, либо найти того, кто это сделает за
вас.
--
np: Rammstein - Stein Um Stein
[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга
2006-09-06 13:30 ` Maxim Ivanov
2006-09-06 13:34 ` Alex Gorbachenko
@ 2006-09-06 13:39 ` Dmitriy L. Kruglikov
1 sibling, 0 replies; 38+ messages in thread
From: Dmitriy L. Kruglikov @ 2006-09-06 13:39 UTC (permalink / raw)
To: ALT Linux Community
На календаре было: Среда, 06 Сентября 2006 года,
Maxim Ivanov писал(а) в сообщении:
MI > > Тогда CVS -> Outlook -> Mozilla - > LDIF -> LDAP
MI > >
MI > Слегка геморройно, не кажется?
Не спорю ...
Но вам шашечки, или ехать?
Когда мне нужно было быстро, я сделал так ...
За пару минут ...
Когда мне нужно было красиво и универсально,
а вылизывал свое дерево два года ...
Сделал так, как мне того хотелось ...
MI > И, мало этого, на форуме мозиллы очень
MI > много сообщений о том, что сама мозилла
MI > крайне некорректно делает LDIF, который
MI > потом невозможно использовать с LDAP.
Я пользуюсь ... Для персональной адресной книги ...
Еще можно попробовать K-Mail или Evolution ...
Они умеют писать в LDAP напрямую... В отличие от Мозилы...
Но саму адресную пользователей я сделал именно таким макаром, как описал ...
И я уже (давно) не думаю, геморройное ли было это дело,
так как уже сделал и забыл :)
MI > Те же LAM (http://lam.sourceforge.net/) и
MI > Gosa (http://gosa.gonicus.de) согласно их
MI > документации умеют экспортировать из
MI > SVC сразу напрямую в LDAP.
Ага .... Написано ...
Но при этом они заточены под определенную структуру дерева...
Мне, например, это не подошло по ряду причин ...
MI > Проблема в том, что У МЕНЯ это не получается.
Потому и не получается, что схемы не совпадают, или структура
самой записи .... Классы объектов ...
MI > 2. Есть ли еще какой-либо способ экспорта пользователей
MI > в LDAP?
Подготовить корректный файл LDIF, и потом загнать его ldapadd ...
--
Best regards,
Dmitriy L. Kruglikov .--.
Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ |
DKR6-RIPE |!_/ |
ICQ# 13047326 // \ \
XMPP:dkr6@jabber.ru (| | )
/'\_ _/`\
Powered by Linux \___)=(___/
-- Мысль --
Сердце государственного деятеля должно находиться у него в голове.
-- Наполеон
^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга
2006-09-06 13:34 ` Alex Gorbachenko
@ 2006-09-06 13:42 ` Maxim Ivanov
2006-09-06 13:57 ` Dmitriy L. Kruglikov
0 siblings, 1 reply; 38+ messages in thread
From: Maxim Ivanov @ 2006-09-06 13:42 UTC (permalink / raw)
To: ALT Linux Community
06.09.06, Alex Gorbachenko<agent_007@immo.ru> написал(а):
> On Wed, 6 Sep 2006 17:30:56 +0400
> Maxim wrote:
>
> >2. Есть ли еще какой-либо способ экспорта пользователей
> >в LDAP?
>
> писать свои скрипты для экспорта, либо найти того, кто это сделает за
> вас.
>
Понятно.
Я не программист, не смогу этого сделать.
Т.о, если я правильно понял, в LDAP добавлять
пользователей можно исключительно вручную,
во всяком случае, при использовании версии
LDAP от AltLinux.
Жаль...
^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга
2006-09-06 13:42 ` Maxim Ivanov
@ 2006-09-06 13:57 ` Dmitriy L. Kruglikov
2006-09-06 14:20 ` Maxim Ivanov
0 siblings, 1 reply; 38+ messages in thread
From: Dmitriy L. Kruglikov @ 2006-09-06 13:57 UTC (permalink / raw)
To: ALT Linux Community
На календаре было: Среда, 06 Сентября 2006 года,
Maxim Ivanov писал(а) в сообщении:
MI > Т.о, если я правильно понял, в LDAP добавлять
MI > пользователей можно исключительно вручную,
MI > во всяком случае, при использовании версии
MI > LDAP от AltLinux.
А в Винде, пользователи в АД с голоса вводятся?
Тот вариант, который я вам описал, на 90% мышкой ...
Или Ctrl+A, Ctrl+C, Ctrl+V ...
И ни одной консольной команды !!!
Все ваши 450 записей (адресной книги) ...
Но для авторизации, придется попотеть ...
Точно так же вам пришлось бы потеть и в случае АД ...
Наезд на OpenLDAP (вообще) и ALTLInux (в частности)
не обоснован, прошу снять... :)
--
Best regards,
Dmitriy L. Kruglikov .--.
Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ |
DKR6-RIPE |!_/ |
ICQ# 13047326 // \ \
XMPP:dkr6@jabber.ru (| | )
/'\_ _/`\
Powered by Linux \___)=(___/
-- Мысль --
Когда решает один, он может ошибиться или, наоборот, оказаться правым.
Когда же решение принимают сообща, - всегда выйдет глупость.
-- Н.Векшин
^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга
2006-09-06 13:57 ` Dmitriy L. Kruglikov
@ 2006-09-06 14:20 ` Maxim Ivanov
2006-09-06 15:38 ` Dmitriy L. Kruglikov
2006-09-07 7:24 ` Alexey I. Froloff
0 siblings, 2 replies; 38+ messages in thread
From: Maxim Ivanov @ 2006-09-06 14:20 UTC (permalink / raw)
To: ALT Linux Community
06.09.06, Dmitriy L. Kruglikov<Dmitriy.Kruglikov@orionagro.com.ua> написал(а):
> На календаре было: Среда, 06 Сентября 2006 года,
> Maxim Ivanov писал(а) в сообщении:
>
> MI > Т.о, если я правильно понял, в LDAP добавлять
> MI > пользователей можно исключительно вручную,
> MI > во всяком случае, при использовании версии
> MI > LDAP от AltLinux.
>
> А в Винде, пользователи в АД с голоса вводятся?
Понятия не имею.
Я никогда AD не пользовался. И не буду.
Вы зря кипятитесь: я ни на кого не наезжал.
И консольные команды мне - только в радость,
привык, знаете ли.
У меня как раз обратная проблема - найти Аутглюк.
У пользователей, которые еще не на линуксе, у всех
бат стоит.
У нас почти завершается переезд полностью на линукс.
И заметьте, у всех (!) стоит AltLinux. И разумеется, у меня.
У нас очень большая сеть, три филиала, VPN'ы и прочие
радости.
Мне не надо 90% мышкой, мне документация на формат
LDIF'а бы очень пригодилась.
Я очень хочу LDAP и как протокол и как общую систему
регистрации.
>
> Тот вариант, который я вам описал, на 90% мышкой ...
> Или Ctrl+A, Ctrl+C, Ctrl+V ...
> И ни одной консольной команды !!!
> Все ваши 450 записей (адресной книги) ...
>
> Но для авторизации, придется попотеть ...
> Точно так же вам пришлось бы потеть и в случае АД ...
>
> Наезд на OpenLDAP (вообще) и ALTLInux (в частности)
> не обоснован, прошу снять... :)
>
Надеюсь, все проблемы сняты?
^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга
2006-09-06 14:20 ` Maxim Ivanov
@ 2006-09-06 15:38 ` Dmitriy L. Kruglikov
2006-09-06 16:14 ` Maxim Ivanov
2006-09-06 16:46 ` Maxim Ivanov
2006-09-07 7:24 ` Alexey I. Froloff
1 sibling, 2 replies; 38+ messages in thread
From: Dmitriy L. Kruglikov @ 2006-09-06 15:38 UTC (permalink / raw)
To: ALT Linux Community
На календаре было: Среда, 06 Сентября 2006 года,
Maxim Ivanov писал(а) в сообщении:
MI > > А в Винде, пользователи в АД с голоса вводятся?
MI >
MI > Понятия не имею.
MI > Я никогда AD не пользовался. И не буду.
MI > Вы зря кипятитесь: я ни на кого не наезжал.
Это была шутка ...
Ни каких претензий ... :)
Проехали ...
MI > У меня как раз обратная проблема - найти Аутглюк.
MI > У пользователей, которые еще не на линуксе, у всех
MI > бат стоит.
Ну так там еще проще ...
Бат умеет сливать в ldif ...
Но у него формат несколько своеобразный ...
Есть поля вроде x-bat, которые не поддерживаются ни одной схемой ...
Я даже как-то пытался написать схему под него, но не осилил :)
MI > У нас почти завершается переезд полностью на линукс.
MI > И заметьте, у всех (!) стоит AltLinux. И разумеется, у меня.
Завидую по белому :)
MI > Мне не надо 90% мышкой, мне документация на формат
MI > LDIF'а бы очень пригодилась.
Чего нет, того нет ... :)
Но Инет ба-а-альшой ... Найдется что-нить ...
MI > Я очень хочу LDAP и как протокол и как общую систему
MI > регистрации.
У меня работает ... :)
Есть хорошее пописалово на
http://www.freesource.info/wiki/ALTLinux/Dokumentacija/OpenLDAP
Советую подумать, прежде чем создавать дерево, есть много вариантов,
и потом может быть много или мало проблем ...
MI > Надеюсь, все проблемы сняты?
А шо, были????
Я не видел :)
--
Best regards,
Dmitriy L. Kruglikov .--.
Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ |
DKR6-RIPE |!_/ |
ICQ# 13047326 // \ \
XMPP:dkr6@jabber.ru (| | )
/'\_ _/`\
Powered by Linux \___)=(___/
-- Мысль --
Бабка умерла - и тут лихорадка у нее кончилась.
-- Пуштуйская пословица
^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга
2006-09-06 15:38 ` Dmitriy L. Kruglikov
@ 2006-09-06 16:14 ` Maxim Ivanov
2006-09-06 22:51 ` Vitaly Lipatov
2006-09-07 6:06 ` Dmitriy L. Kruglikov
2006-09-06 16:46 ` Maxim Ivanov
1 sibling, 2 replies; 38+ messages in thread
From: Maxim Ivanov @ 2006-09-06 16:14 UTC (permalink / raw)
To: ALT Linux Community
06.09.06, Dmitriy L. Kruglikov<Dmitriy.Kruglikov@orionagro.com.ua> написал(а):
> На календаре было: Среда, 06 Сентября 2006 года,
> Maxim Ivanov писал(а) в сообщении:
>
>
> MI > У меня как раз обратная проблема - найти Аутглюк.
> MI > У пользователей, которые еще не на линуксе, у всех
> MI > бат стоит.
> Ну так там еще проще ...
> Бат умеет сливать в ldif ...
> Но у него формат несколько своеобразный ...
> Есть поля вроде x-bat, которые не поддерживаются ни одной схемой ...
> Я даже как-то пытался написать схему под него, но не осилил :)
Ну в общем докладываю:
1. В аутглюк адресбук экспортировал.
2. Из аутглюка адресбук экспортнул в KMail
3. Все.
Т.е. дальше - STOP. Из KMail я не понял, как добавить сие чудо в LDAP.
Evolution - вообще по-моему не про это. Там даже упоминания про
LDAP найти не удалось.
Любой экспорт откуда угодно в LDIF к успезу не приводит.
При попытке ldapadd этот самый .ldif получаю стандартную ошибку
ldap_add: Invalid DN syntax (34)
additional info: invalid DN
Что не удивляет - dn действительно кривой.
Мои дальнейшие действия - ? Я все сделал как вы сказали,
но результат нулевой.
^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга
2006-09-06 15:38 ` Dmitriy L. Kruglikov
2006-09-06 16:14 ` Maxim Ivanov
@ 2006-09-06 16:46 ` Maxim Ivanov
1 sibling, 0 replies; 38+ messages in thread
From: Maxim Ivanov @ 2006-09-06 16:46 UTC (permalink / raw)
To: ALT Linux Community
06.09.06, Dmitriy L. Kruglikov<Dmitriy.Kruglikov@orionagro.com.ua> написал(а):
> Есть хорошее пописалово на
> http://www.freesource.info/wiki/ALTLinux/Dokumentacija/OpenLDAP
Да, это я внимательно прочитал, так же как и
http://www.onlamp.com/pub/a/onlamp/2003/03/27/ldap_ab.html
Но все-таки САМАЯ большая проблема.
И в виндах, и в линуксе я могу добавить локально
адресную книгу.
Но как, черт возьми, ее засунуть в OpenLDAP??
Может того, совсем я плох?
^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга
2006-09-06 13:05 [Comm] Экспорт пользователей в OpenLDAP. Адресная книга Maxim Ivanov
2006-09-06 13:14 ` Dmitriy L. Kruglikov
@ 2006-09-06 21:55 ` Dmitry Lebkov
2006-09-07 5:58 ` Maxim Ivanov
1 sibling, 1 reply; 38+ messages in thread
From: Dmitry Lebkov @ 2006-09-06 21:55 UTC (permalink / raw)
To: ALT Linux Community
Maxim Ivanov пишет:
> Dmitriy L. Kruglikov пишет:
>> На календаре было: Среда, 06 Сентября 2006 года,
>> Maxim Ivanov писал(а) в сообщении:
>>
>> MI > Есть файл. Около 450 пользователей.
>> В каком формате файл?
>>
> В текстовом, CSV, xls.
>> MI >
>> MI > Есть ли возможность каким-либо образом добавить
>> MI > тех самых 450 пользователей в адресную книгу?
>>
>> Как вариант, если адресная книга в ОутГлюк,
>> то сперва имортировать ее в Мозилу какую-нибудь,
>> затем, из Мозилы в формат ldif, а его уже загонять в ЛДАП ...
>> Эта адресная книга будет нормально восприниматься
>> всеми почтовыми клиентами,
>> но не подходит для целей центральной авторизации.
>>
>> Проверено...
>>
> Вот это меня и смущает несколько.
> Адресбук - это только начало. Потом планирую полностью перейти
> на LDAP.
Изначально ошибочный подход. ;) Сначала сформируй в LDAP пользовательскую
базу, содержащую все, необходимые для авторизации, атрибуты. А вот уже
потом, на ее основе, делай адресную книгу (добавляя к объектам необходимые
objectClass'ы, содержащие требуемые атрибуты).
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга
2006-09-06 16:14 ` Maxim Ivanov
@ 2006-09-06 22:51 ` Vitaly Lipatov
2006-09-07 5:55 ` Maxim Ivanov
2006-09-07 6:06 ` Dmitriy L. Kruglikov
1 sibling, 1 reply; 38+ messages in thread
From: Vitaly Lipatov @ 2006-09-06 22:51 UTC (permalink / raw)
To: ALT Linux Community
On Wednesday 06 September 2006 20:14, Maxim Ivanov wrote:
...
> Т.е. дальше - STOP. Из KMail я не понял, как добавить сие чудо
> в LDAP. Evolution - вообще по-моему не про это. Там даже
> упоминания про LDAP найти не удалось.
Я в Kmail добавил адресную книгу LDAP и из локальной в LDAP
скопировал, выделив все.
--
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! WINE! LaTeX! LyX! http://freesource.info
^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга
2006-09-06 22:51 ` Vitaly Lipatov
@ 2006-09-07 5:55 ` Maxim Ivanov
2006-09-07 21:36 ` Vitaly Lipatov
0 siblings, 1 reply; 38+ messages in thread
From: Maxim Ivanov @ 2006-09-07 5:55 UTC (permalink / raw)
To: ALT Linux Community
07.09.06, Vitaly Lipatov<lav@altlinux.ru> написал(а):
> On Wednesday 06 September 2006 20:14, Maxim Ivanov wrote:
> ...
> > Т.е. дальше - STOP. Из KMail я не понял, как добавить сие чудо
> > в LDAP. Evolution - вообще по-моему не про это. Там даже
> > упоминания про LDAP найти не удалось.
> Я в Kmail добавил адресную книгу LDAP и из локальной в LDAP
> скопировал, выделив все.
>
Нет. Все не так.
В KMail все добавилось. Все ОК. Вопрос в другом:
писали, что KMail умеет писать в LDAP. Именно в этом проблема.
KMail в LDAP не пишет. Не получилось.
Как добавить пользователей в LDAP из KMail?
_______________
Максим Иванов
^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга
2006-09-06 21:55 ` Dmitry Lebkov
@ 2006-09-07 5:58 ` Maxim Ivanov
2006-09-07 6:16 ` Dmitriy L. Kruglikov
` (2 more replies)
0 siblings, 3 replies; 38+ messages in thread
From: Maxim Ivanov @ 2006-09-07 5:58 UTC (permalink / raw)
To: ALT Linux Community
07.09.06, Dmitry Lebkov<dima@sakhalin.ru> написал(а):
> Maxim Ivanov пишет:
> > Dmitriy L. Kruglikov пишет:
> >> На календаре было: Среда, 06 Сентября 2006 года,
> >> Maxim Ivanov писал(а) в сообщении:
> >>
> >> MI > Есть файл. Около 450 пользователей.
> >> В каком формате файл?
> >>
> > В текстовом, CSV, xls.
> >> MI >
> >> MI > Есть ли возможность каким-либо образом добавить
> >> MI > тех самых 450 пользователей в адресную книгу?
> >>
> >> Как вариант, если адресная книга в ОутГлюк,
> >> то сперва имортировать ее в Мозилу какую-нибудь,
> >> затем, из Мозилы в формат ldif, а его уже загонять в ЛДАП ...
> >> Эта адресная книга будет нормально восприниматься
> >> всеми почтовыми клиентами,
> >> но не подходит для целей центральной авторизации.
> >>
> >> Проверено...
> >>
> > Вот это меня и смущает несколько.
> > Адресбук - это только начало. Потом планирую полностью перейти
> > на LDAP.
>
> Изначально ошибочный подход. ;) Сначала сформируй в LDAP пользовательскую
> базу, содержащую все, необходимые для авторизации, атрибуты. А вот уже
> потом, на ее основе, делай адресную книгу (добавляя к объектам необходимые
> objectClass'ы, содержащие требуемые атрибуты).
>
Я это отлично понимаю.
Вот только нет пока достаточных знаний по objectClass'ам.
Я с большим трудом понимаю примерно что это такое.
Подскажите, где про это можно прочитать?
Нет в Альтовской документации практически ничего, особенно
пошаговового по LDAP'у :)
> --
> WBR, Dmitry Lebkov
>
> _______________________________________________
> Community mailing list
> Community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community
^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга
2006-09-06 16:14 ` Maxim Ivanov
2006-09-06 22:51 ` Vitaly Lipatov
@ 2006-09-07 6:06 ` Dmitriy L. Kruglikov
2006-09-07 6:27 ` Slava Dubrovskiy
2006-09-07 6:40 ` Maxim Ivanov
1 sibling, 2 replies; 38+ messages in thread
From: Dmitriy L. Kruglikov @ 2006-09-07 6:06 UTC (permalink / raw)
To: ALT Linux Community
На календаре было: Среда, 06 Сентября 2006 года,
Maxim Ivanov писал(а) в сообщении:
MI > 1. В аутглюк адресбук экспортировал.
MI > 2. Из аутглюка адресбук экспортнул в KMail
MI > 3. Все.
Ну, так это уже пол-дела ...
Теперь:
1) Создать структуру базы LDAP ...
Например:
$ cat example.ldif
++++++++++++++++++++++++++++++++
dn: dc=orion,dc=com,dc=ua
objectClass: dcObject
objectClass: organization
dc: Orion
o: Orion Org Network
description: The Samba-3 Network LDAP AD emulation
dn: ou=Groups,dc=orion,dc=com,dc=ua
objectClass: top
objectClass: organizationalUnit
objectClass: sambaUnixIdPool
ou: Groups
uidNumber: 10001
gidNumber: 10003
dn: ou=Computers,dc=orion,dc=com,dc=ua
objectClass: top
objectClass: organizationalUnit
objectClass: sambaUnixIdPool
ou: Computers
uidNumber: 10004
gidNumber: 10005
dn: ou=People,dc=orion,dc=com,dc=ua
objectClass: top
objectClass: organizationalUnit
objectClass: sambaUnixIdPool
ou: People
uidNumber: 10000
gidNumber: 10002
dn: ou=addressbook,dc=orion,dc=com,dc=ua
objectClass: organizationalUnit
objectClass: top
ou: addressbook
description: Common Address Book
++++++++++++++++++++
Эту структуру загоняете файл start.ldif,
а потом в базу командой вида:
ldapadd -xWD "cn=admin, dc=orion, dc=com, dc=ua" -h localhost -f start.ldif
В результате, вы можете просмотреть это дерево посредством GQ или luma...
Местом размещения вашей корпоративной адресной книги будет
ou=addressbook,dc=orion,dc=com,dc=ua
Добавляете в K-Mail такой ресурс с указанием
binddn cn=admin, dc=orion, dc=com, dc=ua
и пароля...
Подразумевается, что этот binddn имеет права на запись...
Методом копи-паст переносите из локальной адресной в этот новый ресурс.
У всех клиентов подключаетесь к этой адресной книге анонимно ...
Должно работать.
--
Best regards,
Dmitriy L. Kruglikov .--.
Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ |
DKR6-RIPE |!_/ |
ICQ# 13047326 // \ \
XMPP:dkr6@jabber.ru (| | )
/'\_ _/`\
Powered by Linux \___)=(___/
-- Мысль --
Кто-то осуждал Аристиппа за то, что он живет с гетерой. "Но не все ли
равно,- сказал Аристипп, - занять ли такой дом, в котором жили многие,
или такой, в котором никто не жил?" - "Все равно"отвечал тот. "И не
все ли равно, плыть на корабле, где уже плавали тысячи людей или где
еще никто не плавал?" - "Конечно, все равно". - "Вот так же, - сказал
Аристипп, - все равно, жить ли с женщиной, которую уже знавали многие,
или с такой, которую никто не трогал.
-- Аристипп, по П.С.Таранову
^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга
2006-09-07 5:58 ` Maxim Ivanov
@ 2006-09-07 6:16 ` Dmitriy L. Kruglikov
2006-09-07 6:35 ` Dmitry Lebkov
2006-09-07 6:21 ` Dmitry Lebkov
2006-09-07 7:32 ` Alexey I. Froloff
2 siblings, 1 reply; 38+ messages in thread
From: Dmitriy L. Kruglikov @ 2006-09-07 6:16 UTC (permalink / raw)
To: ALT Linux Community
На календаре было: Четверг, 07 Сентября 2006 года,
Maxim Ivanov писал(а) в сообщении:
MI > Вот только нет пока достаточных знаний по objectClass'ам.
А кому сейчас легко ?
MI > Я с большим трудом понимаю примерно что это такое.
Тебе везет .... Я до сих пор не понимаю .... :)
Слишком уж гибкий протокол получился, и изменять его можно под свои нужды
и по своему желанию до полного опупения...
MI > Подскажите, где про это можно прочитать?
Скажем так, для себя я вывел такое правило:
objectClass содержит описание набора атрибутов, которые становятся доступны
после добавления этого класса в описание объекта ...
Синтаксис атрибутов - темный лес ...
По буржуйски написано много, но я понять не смог до конца ...
По этому, вывел для себя какую-то структуру, и трогать ее боюсь ...
Тут вполне удовлетворительно ведет себя метод "как у соседа" ...
Потом можно что-то поменять и добавить, по необходимости ...
А если работает, то не трогай ...
--
Best regards,
Dmitriy L. Kruglikov .--.
Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ |
DKR6-RIPE |!_/ |
ICQ# 13047326 // \ \
XMPP:dkr6@jabber.ru (| | )
/'\_ _/`\
Powered by Linux \___)=(___/
-- Мысль --
Ни в чем не ошибаться - это свойство богов.
-- Демосфен
^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга
2006-09-07 5:58 ` Maxim Ivanov
2006-09-07 6:16 ` Dmitriy L. Kruglikov
@ 2006-09-07 6:21 ` Dmitry Lebkov
2006-09-07 7:32 ` Alexey I. Froloff
2 siblings, 0 replies; 38+ messages in thread
From: Dmitry Lebkov @ 2006-09-07 6:21 UTC (permalink / raw)
To: ALT Linux Community
Maxim Ivanov пишет:
> 07.09.06, Dmitry Lebkov<dima@sakhalin.ru> написал(а):
>> Maxim Ivanov пишет:
>>> Dmitriy L. Kruglikov пишет:
>>>> На календаре было: Среда, 06 Сентября 2006 года,
>>>> Maxim Ivanov писал(а) в сообщении:
>>>>
>>>> MI > Есть файл. Около 450 пользователей.
>>>> В каком формате файл?
>>>>
>>> В текстовом, CSV, xls.
>>>> MI >
>>>> MI > Есть ли возможность каким-либо образом добавить
>>>> MI > тех самых 450 пользователей в адресную книгу?
>>>>
>>>> Как вариант, если адресная книга в ОутГлюк,
>>>> то сперва имортировать ее в Мозилу какую-нибудь,
>>>> затем, из Мозилы в формат ldif, а его уже загонять в ЛДАП ...
>>>> Эта адресная книга будет нормально восприниматься
>>>> всеми почтовыми клиентами,
>>>> но не подходит для целей центральной авторизации.
>>>>
>>>> Проверено...
>>>>
>>> Вот это меня и смущает несколько.
>>> Адресбук - это только начало. Потом планирую полностью перейти
>>> на LDAP.
>> Изначально ошибочный подход. ;) Сначала сформируй в LDAP пользовательскую
>> базу, содержащую все, необходимые для авторизации, атрибуты. А вот уже
>> потом, на ее основе, делай адресную книгу (добавляя к объектам необходимые
>> objectClass'ы, содержащие требуемые атрибуты).
>>
>
> Я это отлично понимаю.
> Вот только нет пока достаточных знаний по objectClass'ам.
> Я с большим трудом понимаю примерно что это такое.
> Подскажите, где про это можно прочитать?
> Нет в Альтовской документации практически ничего, особенно
> пошаговового по LDAP'у :)
http://www.redbooks.ibm.com/abstracts/sg244986.html
http://www.openldap.org/doc/admin23/
http://www.openldap.org/faq/data/cache/1.html
С них в свое время и начинал. ;)
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга
2006-09-07 6:06 ` Dmitriy L. Kruglikov
@ 2006-09-07 6:27 ` Slava Dubrovskiy
2006-09-07 7:04 ` Dmitriy L. Kruglikov
2006-09-07 7:30 ` Alexey I. Froloff
2006-09-07 6:40 ` Maxim Ivanov
1 sibling, 2 replies; 38+ messages in thread
From: Slava Dubrovskiy @ 2006-09-07 6:27 UTC (permalink / raw)
To: ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 227 bytes --]
Dmitriy L. Kruglikov пишет:
> Ну, так это уже пол-дела ...
> Теперь:
> 1) Создать структуру базы LDAP ...
> Например:
> $ cat example.ldif
>
А какие схемы используются?
--
С уважением,
Дубровский Вячеслав.
[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3237 bytes --]
^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга
2006-09-07 6:16 ` Dmitriy L. Kruglikov
@ 2006-09-07 6:35 ` Dmitry Lebkov
0 siblings, 0 replies; 38+ messages in thread
From: Dmitry Lebkov @ 2006-09-07 6:35 UTC (permalink / raw)
To: ALT Linux Community
Dmitriy L. Kruglikov пишет:
> На календаре было: Четверг, 07 Сентября 2006 года,
> Maxim Ivanov писал(а) в сообщении:
>
> MI > Вот только нет пока достаточных знаний по objectClass'ам.
> А кому сейчас легко ?
> MI > Я с большим трудом понимаю примерно что это такое.
> Тебе везет .... Я до сих пор не понимаю .... :)
> Слишком уж гибкий протокол получился, и изменять его можно под свои нужды
> и по своему желанию до полного опупения...
Да чего там понимать? %) Есть объект. У него есть некий набор атрибутов.
Есть хранилище этих объектов и есть протокол доступа к ним, обеспечивающий
поиск/добавление/изменение/удаление.
Каждый объект имеет набор атрибутов. Атрибуты сгрупированы с помощью
objectClass'ов. Каждый обект в каталоге имеет собственный уникальный
идентификатор - DN. Каждый класс и атрибут тоже имеют свои уникальные
идентификаторы - OID's.
Есть страндартные наборы атрибутов и классов (описанные в RFC). Так же есть
возможность создавать свои атрибуты и классы. И расширять набор атрибутов
существующего объекта путем добавления нужных objectClass'ов к объекту (если
основной objectClass (structuralObjectClass) объекта такое позволяет).
> MI > Подскажите, где про это можно прочитать?
> Скажем так, для себя я вывел такое правило:
> objectClass содержит описание набора атрибутов, которые становятся доступны
> после добавления этого класса в описание объекта ...
> Синтаксис атрибутов - темный лес ...
Да всё там прозрачно. ;)
> По буржуйски написано много, но я понять не смог до конца ...
> По этому, вывел для себя какую-то структуру, и трогать ее боюсь ...
А вот без английского - тяжело. ;)
> Тут вполне удовлетворительно ведет себя метод "как у соседа" ...
> Потом можно что-то поменять и добавить, по необходимости ...
> А если работает, то не трогай ...
Главное - понимать что "поменять и добавить" ;)
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга
2006-09-07 6:06 ` Dmitriy L. Kruglikov
2006-09-07 6:27 ` Slava Dubrovskiy
@ 2006-09-07 6:40 ` Maxim Ivanov
2006-09-07 7:13 ` Dmitriy L. Kruglikov
1 sibling, 1 reply; 38+ messages in thread
From: Maxim Ivanov @ 2006-09-07 6:40 UTC (permalink / raw)
To: ALT Linux Community
07.09.06, Dmitriy L. Kruglikov<Dmitriy.Kruglikov@orionagro.com.ua> написал(а):
> На календаре было: Среда, 06 Сентября 2006 года,
> Maxim Ivanov писал(а) в сообщении:
>
> MI > 1. В аутглюк адресбук экспортировал.
> MI > 2. Из аутглюка адресбук экспортнул в KMail
> MI > 3. Все.
>
> Ну, так это уже пол-дела ...
> Теперь:
> 1) Создать структуру базы LDAP ...
Структура создана.
Подключена. Я ее вижу в GQ.
>
> Эту структуру загоняете файл start.ldif,
> а потом в базу командой вида:
> ldapadd -xWD "cn=admin, dc=orion, dc=com, dc=ua" -h localhost -f start.ldif
Да, это проделано уже давно.
>
> В результате, вы можете просмотреть это дерево посредством GQ или luma...
Кстати, что такое luma?
> Местом размещения вашей корпоративной адресной книги будет
> ou=addressbook,dc=orion,dc=com,dc=ua
> Добавляете в K-Mail такой ресурс с указанием
> binddn cn=admin, dc=orion, dc=com, dc=ua
> и пароля...
> Подразумевается, что этот binddn имеет права на запись...
> Методом копи-паст переносите из локальной адресной в этот новый ресурс.
ВОТ! В этом метсте. КАК ЭТО СДЕЛАТЬ?
Где я должен видеть этот новый ресурс? В КMail есть только "Постк в каталоге
LDAP", который, кстати, работает.
> У всех клиентов подключаетесь к этой адресной книге анонимно ...
> Должно работать.
>
Да, я вручную добавил трех пользователей. У всех работает.
В том смысле, что все видят этих троих.
Как добавить остальных?
^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга
2006-09-07 6:27 ` Slava Dubrovskiy
@ 2006-09-07 7:04 ` Dmitriy L. Kruglikov
2006-09-07 9:54 ` Slava Dubrovskiy
2006-09-07 7:30 ` Alexey I. Froloff
1 sibling, 1 reply; 38+ messages in thread
From: Dmitriy L. Kruglikov @ 2006-09-07 7:04 UTC (permalink / raw)
To: slava, ALT Linux Community
На календаре было: Четверг, 07 Сентября 2006 года,
Slava Dubrovskiy писал(а) в сообщении:
SD > Dmitriy L. Kruglikov пишет:
SD > > Ну, так это уже пол-дела ...
SD > > Теперь:
SD > > 1) Создать структуру базы LDAP ...
SD > > Например:
SD > > $ cat example.ldif
SD > >
SD > А какие схемы используются?
SD >
# [ GLOBAL SETTINGS ]
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/openldap.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/misc.schema
include /etc/openldap/schema/samba.schema
include /etc/openldap/schema/postfix.schema
#include /etc/openldap/schema/thebat.schema
include /etc/openldap/schema/openxchange.schema
openxchange - тестовая ...
postfix.schema - самописная ((с) Александр Халимоненко)
Вроде эту схему можно заменить на
#include /etc/openldap/schema/qmail.schema
#include /etc/openldap/schema/qmailControl.schema
Не уверен ...
thebat.schema - пытался заточить под книгу Бата ... Не осилил синтаксисы ...
Отдам в хорошие руки :) Только не пинайте ...
--
Best regards,
Dmitriy L. Kruglikov .--.
Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ |
DKR6-RIPE |!_/ |
ICQ# 13047326 // \ \
XMPP:dkr6@jabber.ru (| | )
/'\_ _/`\
Powered by Linux \___)=(___/
-- Мысль --
Я знаю, что меня легко убедить в чем угодно, и поэтому никакие доводы
меня не убеждают.
-- А.Моруа
^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга
2006-09-07 6:40 ` Maxim Ivanov
@ 2006-09-07 7:13 ` Dmitriy L. Kruglikov
2006-09-07 7:45 ` Maxim Ivanov
0 siblings, 1 reply; 38+ messages in thread
From: Dmitriy L. Kruglikov @ 2006-09-07 7:13 UTC (permalink / raw)
To: ALT Linux Community
На календаре было: Четверг, 07 Сентября 2006 года,
Maxim Ivanov писал(а) в сообщении:
MI > > Методом копи-паст переносите из локальной адресной в этот новый ресурс.
MI >
MI > ВОТ! В этом метсте. КАК ЭТО СДЕЛАТЬ?
MI > Где я должен видеть этот новый ресурс? В КMail есть только "Постк в каталоге
MI > LDAP", который, кстати, работает.
Ресурс этот нужно добавить ...
У вас должно быть, в идеале, три адресных...
Локальная, ЛДАП на чтение, и ЛДАП на запись ...
Путем снятия чекбокса на книге для записи, избежите кучи проблем ...
MI > Да, я вручную добавил трех пользователей. У всех работает.
MI > В том смысле, что все видят этих троих.
MI > Как добавить остальных?
Мы с вами говорим на разных языках ...
Это не пользователи ... Это адреса ...
Пользователи будут у вас в ветке ou=People,...
Ветку ou=addressbook, нужно и можно использовать только для хранения адресных карточек...
vCard ... Но не для авторизации ...
У записей пользователей будет совершенно другой формат...
Например, такой:
dn: uid=master,ou=People,dc=orion,dc=com,dc=ua
loginShell: /bin/sh
homeDirectory: /home/master
gecos: Dmitriy L. Kruglikov
ou: IT-Dept
objectClass: top
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: person
objectClass: shadowAccount
objectClass: posixAccount
objectClass: sambaSamAccount
objectClass: inetLocalMailRecipient
objectClass: sambaIdmapEntry
initials: L.
roomNumber: 12a
preferredLanguage: Russian (KOI8-R)
uidNumber: 500
sambaSID: S-1-5-21-298858960-1863792627-3661451959-2000
sambaPrimaryGroupSID: S-1-5-21-298858960-1863792627-3661451959-2001
sambaPwdMustChange: 2147483647
sambaPasswordHistory: 0000000000000000000000000000000000000000000000000000000
000000000
sambaAcctFlags: [U ]
mailRoutingAddress: master@orionagro.com.ua
mailLocalAddress: master@orionagro.com.ua
cn:: 0JTQvNC40YLRgNC40Lkg0JrRgNGD0LPQu9C40LrQvtCy
displayName:: 0JTQvNC40YLRgNC40Lkg0JrRgNGD0LPQu9C40LrQvtCy
givenName:: 0JTQvNC40YLRgNC40Lk=
sn:: 0JrRgNGD0LPQu9C40LrQvtCy
uid: master
homePhone: (80532)-52-49-89
facsimileTelephoneNumber: (80532)-50-34-22
mobile: 8-050-327-91-91
mail: Kruglikov.Dmitriy@orionagro.com.ua
mail: Dmitriy.Kruglikov@orionagro.com.ua
mail: root@orionagro.com.ua
postalCode: 36036
sambaPwdCanChange: 1120031167
sambaLMPassword: A30882847A3DCC30CA5E965C27F9FFDD
sambaNTPassword: C080DE54FEEC9AE203221FF1949C1B54
sambaPwdLastSet: 1120031167
sambaKickoffTime: 0
sambaHomeDrive: Z:
gidNumber: 500
o: ORION AGRO
destinationIndicator: Jabber User
shadowLastChange: 13228
userPassword: {SSHA}06xliLR2x58Gfac+7LSkJoayj1XbOp3U
title:: 0L3QsNGH0LDQu9GM0L3QuNC6INC+0YLQtNC10LvQsCDQmNCi
l:: 0J/QvtC70YLQsNCy0LA=
st:: 0J/QvtC70YLQsNCy0YHQutCw0Y8g0L7QsdC7Lg==
street:: 0YPQuy4g0J4u0JHQtdC00L3QvtCz0L4gMTMsINC60LIgMjg=
telephoneNumber: 220
description:: 0JLQvtC/0YDQvtGB0Ysg0YDQsNCx0L7RgtGLINC60L7QvNC/0YzRjtGC0LXRgNC
+0LIg0Lgg0L/RgNC+0LPRgNCw0LzQvA==
dn: ou=personal,uid=master,ou=People,dc=orion,dc=com,dc=ua
objectClass: organizationalUnit
objectClass: top
ou: personal
Кстати, ou: personal у меня используется для хранения персональной адресной книги ...
Отдельный ресурс в K-Mail ...
--
Best regards,
Dmitriy L. Kruglikov .--.
Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ |
DKR6-RIPE |!_/ |
ICQ# 13047326 // \ \
XMPP:dkr6@jabber.ru (| | )
/'\_ _/`\
Powered by Linux \___)=(___/
-- Мысль --
Наш Касьян на что ни взглянет, все вянет.
-- Русская пословица
^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга
2006-09-06 14:20 ` Maxim Ivanov
2006-09-06 15:38 ` Dmitriy L. Kruglikov
@ 2006-09-07 7:24 ` Alexey I. Froloff
1 sibling, 0 replies; 38+ messages in thread
From: Alexey I. Froloff @ 2006-09-07 7:24 UTC (permalink / raw)
To: ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 611 bytes --]
* Maxim Ivanov <maxipios@> [060906 18:22]:
> Мне не надо 90% мышкой, мне документация на формат
> LDIF'а бы очень пригодилась.
> Я очень хочу LDAP и как протокол и как общую систему
> регистрации.
apt-get install gq - gtk морда для ldap. Там можно сохранить
об'ект в ldif. После чего пишется скриптик и вывод отдаётся на
ldapadd с параметрами.
P.S. А ещё можно использовать ldapsearch, он в таком же формате
выдаёт.
--
Regards, Alexey I. Froloff
AIF5-RIPN, AIF5-RIPE
-------------------------------------------
Inform-Mobil, Ltd. System Administrator
http://www.inform-mobil.ru/
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга
2006-09-07 6:27 ` Slava Dubrovskiy
2006-09-07 7:04 ` Dmitriy L. Kruglikov
@ 2006-09-07 7:30 ` Alexey I. Froloff
1 sibling, 0 replies; 38+ messages in thread
From: Alexey I. Froloff @ 2006-09-07 7:30 UTC (permalink / raw)
To: ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 431 bytes --]
* Slava Dubrovskiy <slava@> [060907 10:29]:
> > Ну, так это уже пол-дела ...
> > Теперь:
> > 1) Создать структуру базы LDAP ...
> > Например:
> > $ cat example.ldif
> А какие схемы используются?
Для адресной книги достаточно inetOrgPerson.
--
Regards, Alexey I. Froloff
AIF5-RIPN, AIF5-RIPE
-------------------------------------------
Inform-Mobil, Ltd. System Administrator
http://www.inform-mobil.ru/
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга
2006-09-07 5:58 ` Maxim Ivanov
2006-09-07 6:16 ` Dmitriy L. Kruglikov
2006-09-07 6:21 ` Dmitry Lebkov
@ 2006-09-07 7:32 ` Alexey I. Froloff
2006-09-07 7:41 ` Maxim Ivanov
2 siblings, 1 reply; 38+ messages in thread
From: Alexey I. Froloff @ 2006-09-07 7:32 UTC (permalink / raw)
To: ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 397 bytes --]
* Maxim Ivanov <maxipios@> [060907 09:59]:
> Нет в Альтовской документации практически ничего, особенно
> пошаговового по LDAP'у :)
$ apt-cache search openldap doc
openldap-doc - OpenLDAP administration guide
--
Regards, Alexey I. Froloff
AIF5-RIPN, AIF5-RIPE
-------------------------------------------
Inform-Mobil, Ltd. System Administrator
http://www.inform-mobil.ru/
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга
2006-09-07 7:32 ` Alexey I. Froloff
@ 2006-09-07 7:41 ` Maxim Ivanov
2006-09-07 7:46 ` Alexey I. Froloff
0 siblings, 1 reply; 38+ messages in thread
From: Maxim Ivanov @ 2006-09-07 7:41 UTC (permalink / raw)
To: ALT Linux Community
07.09.06, Alexey I. Froloff<raorn@immo.ru> написал(а):
> * Maxim Ivanov <maxipios@> [060907 09:59]:
> > Нет в Альтовской документации практически ничего, особенно
> > пошаговового по LDAP'у :)
> $ apt-cache search openldap doc
> openldap-doc - OpenLDAP administration guide
>
А вы сами это читали?
И что, там что-то есть, напоминающее инструкцию? Я не нашел.
Само собой, поставил первым делом. Да только
все мимо.
^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга
2006-09-07 7:13 ` Dmitriy L. Kruglikov
@ 2006-09-07 7:45 ` Maxim Ivanov
2006-09-07 8:00 ` Dmitriy L. Kruglikov
0 siblings, 1 reply; 38+ messages in thread
From: Maxim Ivanov @ 2006-09-07 7:45 UTC (permalink / raw)
To: ALT Linux Community
07.09.06, Dmitriy L. Kruglikov<Dmitriy.Kruglikov@orionagro.com.ua> написал(а):
> На календаре было: Четверг, 07 Сентября 2006 года,
> Maxim Ivanov писал(а) в сообщении:
>
>
> MI > > Методом копи-паст переносите из локальной адресной в этот новый ресурс.
> MI >
> MI > ВОТ! В этом метсте. КАК ЭТО СДЕЛАТЬ?
> MI > Где я должен видеть этот новый ресурс? В КMail есть только "Постк в каталоге
> MI > LDAP", который, кстати, работает.
> Ресурс этот нужно добавить ...
> У вас должно быть, в идеале, три адресных...
> Локальная, ЛДАП на чтение, и ЛДАП на запись ...
> Путем снятия чекбокса на книге для записи, избежите кучи проблем ...
>
Пытался снимок экрана заслать - в список рассылки не влазит.
Где эти чекбоксы и подключения трех адресных?
в KMail ничего похожего найти не удалось.
Как, черт меня побери, "Ресурс этот нужно добавить ..." ???
^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга
2006-09-07 7:41 ` Maxim Ivanov
@ 2006-09-07 7:46 ` Alexey I. Froloff
2006-09-07 8:14 ` Maxim Ivanov
0 siblings, 1 reply; 38+ messages in thread
From: Alexey I. Froloff @ 2006-09-07 7:46 UTC (permalink / raw)
To: ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 679 bytes --]
* Maxim Ivanov <maxipios@> [060907 11:43]:
> > > Нет в Альтовской документации практически ничего, особенно
> > > пошаговового по LDAP'у :)
> > $ apt-cache search openldap doc
> > openldap-doc - OpenLDAP administration guide
> А вы сами это читали?
Только её и читал.
> И что, там что-то есть, напоминающее инструкцию? Я не нашел.
> Само собой, поставил первым делом. Да только все мимо.
Что непонятно в
file:///usr/share/doc/HTML/en/OpenLDAP-Guide/dbtools.html ?
Особенно пункт 8.3.
--
Regards, Alexey I. Froloff
AIF5-RIPN, AIF5-RIPE
-------------------------------------------
Inform-Mobil, Ltd. System Administrator
http://www.inform-mobil.ru/
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга
2006-09-07 7:45 ` Maxim Ivanov
@ 2006-09-07 8:00 ` Dmitriy L. Kruglikov
0 siblings, 0 replies; 38+ messages in thread
From: Dmitriy L. Kruglikov @ 2006-09-07 8:00 UTC (permalink / raw)
To: ALT Linux Community
На календаре было: Четверг, 07 Сентября 2006 года,
Maxim Ivanov писал(а) в сообщении:
MI >
MI > Пытался снимок экрана заслать - в список рассылки не влазит.
MI > Где эти чекбоксы и подключения трех адресных?
MI > в KMail ничего похожего найти не удалось.
MI > Как, черт меня побери, "Ресурс этот нужно добавить ..." ???
Ну да ... Сорри .... В KMail такого нету ...
Этим вопросом рулит kaddressbook ...
А все вместе объединяется в Kontact ...
Скриншот улетел в личку ...
--
Best regards,
Dmitriy L. Kruglikov .--.
Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ |
DKR6-RIPE |!_/ |
ICQ# 13047326 // \ \
XMPP:dkr6@jabber.ru (| | )
/'\_ _/`\
Powered by Linux \___)=(___/
-- Мысль --
>как на данный момент обстоит дело с нативными вирусами под линукс?
А ты попробуй поймай, а потом расскажешь как :)
-- anonymous (linux.org.ru)
^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга
2006-09-07 7:46 ` Alexey I. Froloff
@ 2006-09-07 8:14 ` Maxim Ivanov
2006-09-07 8:28 ` Alexey I. Froloff
0 siblings, 1 reply; 38+ messages in thread
From: Maxim Ivanov @ 2006-09-07 8:14 UTC (permalink / raw)
To: ALT Linux Community
07.09.06, Alexey I. Froloff<raorn@immo.ru> написал(а):
> * Maxim Ivanov <maxipios@> [060907 11:43]:
> > > > Нет в Альтовской документации практически ничего, особенно
> > > > пошаговового по LDAP'у :)
> > > $ apt-cache search openldap doc
> > > openldap-doc - OpenLDAP administration guide
> > А вы сами это читали?
> Только её и читал.
>
> > И что, там что-то есть, напоминающее инструкцию? Я не нашел.
> > Само собой, поставил первым делом. Да только все мимо.
> Что непонятно в
> file:///usr/share/doc/HTML/en/OpenLDAP-Guide/dbtools.html ?
> Особенно пункт 8.3.
>
Собственно, то, что этого пункта нет совсем.
Последный пункт - 8.2.6. OID Macros
^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга
2006-09-07 8:14 ` Maxim Ivanov
@ 2006-09-07 8:28 ` Alexey I. Froloff
2006-09-07 10:06 ` Maxim Ivanov
0 siblings, 1 reply; 38+ messages in thread
From: Alexey I. Froloff @ 2006-09-07 8:28 UTC (permalink / raw)
To: ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 616 bytes --]
* Maxim Ivanov <maxipios@> [060907 12:18]:
> > > И что, там что-то есть, напоминающее инструкцию? Я не нашел.
> > > Само собой, поставил первым делом. Да только все мимо.
> > Что непонятно в
> > file:///usr/share/doc/HTML/en/OpenLDAP-Guide/dbtools.html ?
> > Особенно пункт 8.3.
> Собственно, то, что этого пункта нет совсем.
> Последный пункт - 8.2.6. OID Macros
Ну значит 7-я глава. А ещё есть Quick-Start там же, глава 2.
--
Regards, Alexey I. Froloff
AIF5-RIPN, AIF5-RIPE
-------------------------------------------
Inform-Mobil, Ltd. System Administrator
http://www.inform-mobil.ru/
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга
2006-09-07 7:04 ` Dmitriy L. Kruglikov
@ 2006-09-07 9:54 ` Slava Dubrovskiy
2006-09-07 10:01 ` Dmitriy L. Kruglikov
0 siblings, 1 reply; 38+ messages in thread
From: Slava Dubrovskiy @ 2006-09-07 9:54 UTC (permalink / raw)
To: ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 1386 bytes --]
Dmitriy L. Kruglikov пишет:
> SD > А какие схемы используются?
> # [ GLOBAL SETTINGS ]
> include /etc/openldap/schema/core.schema
> include /etc/openldap/schema/cosine.schema
> include /etc/openldap/schema/inetorgperson.schema
> include /etc/openldap/schema/openldap.schema
> include /etc/openldap/schema/nis.schema
> include /etc/openldap/schema/misc.schema
> include /etc/openldap/schema/samba.schema
> include /etc/openldap/schema/postfix.schema
> #include /etc/openldap/schema/thebat.schema
> include /etc/openldap/schema/openxchange.schema
>
У меня используется
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/openldap.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba3.schema
> openxchange - тестовая ...
> postfix.schema - самописная ((с) Александр Халимоненко)
> Вроде эту схему можно заменить на
> #include /etc/openldap/schema/qmail.schema
> #include /etc/openldap/schema/qmailControl.schema
> Не уверен ...
>
Я вообще ее не использовал и вроде postfix с cyrus-imapd работают и так.
--
С уважением,
Дубровский Вячеслав.
[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3237 bytes --]
^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга
2006-09-07 9:54 ` Slava Dubrovskiy
@ 2006-09-07 10:01 ` Dmitriy L. Kruglikov
0 siblings, 0 replies; 38+ messages in thread
From: Dmitriy L. Kruglikov @ 2006-09-07 10:01 UTC (permalink / raw)
To: slava, ALT Linux Community
На календаре было: Четверг, 07 Сентября 2006 года,
Slava Dubrovskiy писал(а) в сообщении:
SD > Я вообще ее не использовал и вроде postfix с cyrus-imapd работают и так.
Может быть ...
У меня просто подстановка адресов происходит...
mail: Kruglikov.Dmitriy@orionagro.com.ua
mail: Dmitriy.Kruglikov@orionagro.com.ua
mail: root@orionagro.com.ua
и
mailRoutingAddress: master@orionagro.com.ua
mailLocalAddress: master@orionagro.com.ua
Последние два атрибута как раз и нужны в конфиге postfix ...
В Инет светятся адреса вида Kruglikov.Dmitriy@orionagro.com.ua
Эти же адреса светятся в адресных книгах почтовых клиентов ...
Реально же почта доставляется в адрес master@orionagro.com.ua...
Самопальную схему как поставил пару лет назад, так она у меня и осталась ...
Все ни как не дойдут руки проверить работоспособность схем из дистрибутива
и переточить настройки Postfix под них ...
--
Best regards,
Dmitriy L. Kruglikov .--.
Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ |
DKR6-RIPE |!_/ |
ICQ# 13047326 // \ \
XMPP:dkr6@jabber.ru (| | )
/'\_ _/`\
Powered by Linux \___)=(___/
-- Мысль --
Не делайте из ребенка кумира: когда он вырастет - потребует жертв.
-- П.Буаст
^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга
2006-09-07 8:28 ` Alexey I. Froloff
@ 2006-09-07 10:06 ` Maxim Ivanov
0 siblings, 0 replies; 38+ messages in thread
From: Maxim Ivanov @ 2006-09-07 10:06 UTC (permalink / raw)
To: ALT Linux Community
07.09.06, Alexey I. Froloff<raorn@immo.ru> написал(а):
> * Maxim Ivanov <maxipios@> [060907 12:18]:
> > > > И что, там что-то есть, напоминающее инструкцию? Я не нашел.
> > > > Само собой, поставил первым делом. Да только все мимо.
> > > Что непонятно в
> > > file:///usr/share/doc/HTML/en/OpenLDAP-Guide/dbtools.html ?
> > > Особенно пункт 8.3.
> > Собственно, то, что этого пункта нет совсем.
> > Последный пункт - 8.2.6. OID Macros
> Ну значит 7-я глава. А ещё есть Quick-Start там же, глава 2.
Не, это все славно конечно, прочел с интересом.
Все это и у O'Relly написано.
В процессе была выяснена основная проблема:
- классический Master 2.4 (а именно, KDE) не умеет работать с LDAP (без Сизифа!)
- тперь необходимо привести файл, который был получен в процессе
экспорта адресной книги из KMail в LDIF в вид, пригодный для исполнения
команды ldapadd.
^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга
2006-09-07 5:55 ` Maxim Ivanov
@ 2006-09-07 21:36 ` Vitaly Lipatov
2006-09-08 5:42 ` Maxim Ivanov
0 siblings, 1 reply; 38+ messages in thread
From: Vitaly Lipatov @ 2006-09-07 21:36 UTC (permalink / raw)
To: ALT Linux Community
On Thursday 07 September 2006 09:55, Maxim Ivanov wrote:
> 07.09.06, Vitaly Lipatov<lav@altlinux.ru> написал(а):
> > On Wednesday 06 September 2006 20:14, Maxim Ivanov wrote:
> > ...
> >
> > > Т.е. дальше - STOP. Из KMail я не понял, как добавить сие
> > > чудо в LDAP. Evolution - вообще по-моему не про это. Там
> > > даже упоминания про LDAP найти не удалось.
> >
> > Я в Kmail добавил адресную книгу LDAP и из локальной в LDAP
> > скопировал, выделив все.
>
> Нет. Все не так.
Что всё не так? :)
> В KMail все добавилось. Все ОК. Вопрос в другом:
> писали, что KMail умеет писать в LDAP. Именно в этом проблема.
> KMail в LDAP не пишет. Не получилось.
А в чём именно проблема? После того как вы добавили адресную
книгу из LDAP?
> Как добавить пользователей в LDAP из KMail?
Я вроде вам и пишу, что подключив LDAP к KMail, спокойно добавляю
записи, либо копирую туда существующие.
--
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! WINE! LaTeX! LyX! http://freesource.info
^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга
2006-09-07 21:36 ` Vitaly Lipatov
@ 2006-09-08 5:42 ` Maxim Ivanov
0 siblings, 0 replies; 38+ messages in thread
From: Maxim Ivanov @ 2006-09-08 5:42 UTC (permalink / raw)
To: ALT Linux Community
08.09.06, Vitaly Lipatov<lav@altlinux.ru> написал(а):
> On Thursday 07 September 2006 09:55, Maxim Ivanov wrote:
> > 07.09.06, Vitaly Lipatov<lav@altlinux.ru> написал(а):
> > > On Wednesday 06 September 2006 20:14, Maxim Ivanov wrote:
> > > ...
> > >
> > > > Т.е. дальше - STOP. Из KMail я не понял, как добавить сие
> > > > чудо в LDAP. Evolution - вообще по-моему не про это. Там
> > > > даже упоминания про LDAP найти не удалось.
> > >
> > > Я в Kmail добавил адресную книгу LDAP и из локальной в LDAP
> > > скопировал, выделив все.
> >
> > Нет. Все не так.
> Что всё не так? :)
> > В KMail все добавилось. Все ОК. Вопрос в другом:
> > писали, что KMail умеет писать в LDAP. Именно в этом проблема.
> > KMail в LDAP не пишет. Не получилось.
> А в чём именно проблема? После того как вы добавили адресную
> книгу из LDAP?
Видимо, у меня с дикцией проблема.
Еще раз:
1. Есть адресная книга НЕ в LDAP
2. Могу читать из LDAP чем угодно, хоть мозиллой, хоть KMail'ом
3. НЕ МОГУ ничего добавить в LDAP посредством KMail.
>
> > Как добавить пользователей в LDAP из KMail?
> Я вроде вам и пишу, что подключив LDAP к KMail, спокойно добавляю
> записи, либо копирую туда существующие.
У меня Мастер БЕЗ Сизифа. В этом комплекте, как мне подсказали, я НЕ
СМОГУ копировать, тем более спокойно записи куда угодно, или как вы
пишите "спокойно добавляю записи, либо копирую туда существующие".
^ permalink raw reply [flat|nested] 38+ messages in thread
end of thread, other threads:[~2006-09-08 5:42 UTC | newest]
Thread overview: 38+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-09-06 13:05 [Comm] Экспорт пользователей в OpenLDAP. Адресная книга Maxim Ivanov
2006-09-06 13:14 ` Dmitriy L. Kruglikov
2006-09-06 13:28 ` Alex Gorbachenko
2006-09-06 13:30 ` Maxim Ivanov
2006-09-06 13:34 ` Alex Gorbachenko
2006-09-06 13:42 ` Maxim Ivanov
2006-09-06 13:57 ` Dmitriy L. Kruglikov
2006-09-06 14:20 ` Maxim Ivanov
2006-09-06 15:38 ` Dmitriy L. Kruglikov
2006-09-06 16:14 ` Maxim Ivanov
2006-09-06 22:51 ` Vitaly Lipatov
2006-09-07 5:55 ` Maxim Ivanov
2006-09-07 21:36 ` Vitaly Lipatov
2006-09-08 5:42 ` Maxim Ivanov
2006-09-07 6:06 ` Dmitriy L. Kruglikov
2006-09-07 6:27 ` Slava Dubrovskiy
2006-09-07 7:04 ` Dmitriy L. Kruglikov
2006-09-07 9:54 ` Slava Dubrovskiy
2006-09-07 10:01 ` Dmitriy L. Kruglikov
2006-09-07 7:30 ` Alexey I. Froloff
2006-09-07 6:40 ` Maxim Ivanov
2006-09-07 7:13 ` Dmitriy L. Kruglikov
2006-09-07 7:45 ` Maxim Ivanov
2006-09-07 8:00 ` Dmitriy L. Kruglikov
2006-09-06 16:46 ` Maxim Ivanov
2006-09-07 7:24 ` Alexey I. Froloff
2006-09-06 13:39 ` Dmitriy L. Kruglikov
2006-09-06 21:55 ` Dmitry Lebkov
2006-09-07 5:58 ` Maxim Ivanov
2006-09-07 6:16 ` Dmitriy L. Kruglikov
2006-09-07 6:35 ` Dmitry Lebkov
2006-09-07 6:21 ` Dmitry Lebkov
2006-09-07 7:32 ` Alexey I. Froloff
2006-09-07 7:41 ` Maxim Ivanov
2006-09-07 7:46 ` Alexey I. Froloff
2006-09-07 8:14 ` Maxim Ivanov
2006-09-07 8:28 ` Alexey I. Froloff
2006-09-07 10:06 ` Maxim Ivanov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git