* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга @ 2006-09-06 13:05 Maxim Ivanov 2006-09-06 13:14 ` Dmitriy L. Kruglikov 2006-09-06 21:55 ` Dmitry Lebkov 0 siblings, 2 replies; 38+ messages in thread From: Maxim Ivanov @ 2006-09-06 13:05 UTC (permalink / raw) To: ALT Linux Community Dmitriy L. Kruglikov пишет: > На календаре было: Среда, 06 Сентября 2006 года, > Maxim Ivanov писал(а) в сообщении: > > MI > Есть файл. Около 450 пользователей. > В каком формате файл? > В текстовом, CSV, xls. > MI > > MI > Есть ли возможность каким-либо образом добавить > MI > тех самых 450 пользователей в адресную книгу? > > Как вариант, если адресная книга в ОутГлюк, > то сперва имортировать ее в Мозилу какую-нибудь, > затем, из Мозилы в формат ldif, а его уже загонять в ЛДАП ... > Эта адресная книга будет нормально восприниматься > всеми почтовыми клиентами, > но не подходит для целей центральной авторизации. > > Проверено... > Вот это меня и смущает несколько. Адресбук - это только начало. Потом планирую полностью перейти на LDAP. ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга 2006-09-06 13:05 [Comm] Экспорт пользователей в OpenLDAP. Адресная книга Maxim Ivanov @ 2006-09-06 13:14 ` Dmitriy L. Kruglikov 2006-09-06 13:28 ` Alex Gorbachenko 2006-09-06 13:30 ` Maxim Ivanov 2006-09-06 21:55 ` Dmitry Lebkov 1 sibling, 2 replies; 38+ messages in thread From: Dmitriy L. Kruglikov @ 2006-09-06 13:14 UTC (permalink / raw) To: ALT Linux Community На календаре было: Среда, 06 Сентября 2006 года, Maxim Ivanov писал(а) в сообщении: MI > В текстовом, CSV, xls. Не знаю, проглотит ли такое Мозила сразу .... Тогда CVS -> Outlook -> Mozilla - > LDIF -> LDAP MI > > MI > Вот это меня и смущает несколько. MI > Адресбук - это только начало. Потом планирую полностью перейти MI > на LDAP. Совершенно разные структуры записей ... В АД и адресных записи подчинены CN и в поле UID написана случайная фигня ... Для целей центральной авторизации нужен именно UID ... Для адресной книги нужны поля MAIL, CN, SN, FN и другие ... Они совпадают, что и позволяет использовать для адресной книги записи из LDAP... Но в нем есть гораздо большей полезной информации, и, в основном, не для адресной книги... :) У меня там, например, еще и фотографии ... И K-Mail показывает их в заголовке письма, если оно приходит от сотрудников офиса... Подозреваю, что у вас впереди масса ручной работы ... Я для этого пользуюсь GQ (есть в Сизифе)... Вы можете загнать в адресную свои записи, а потом переносить их по мере сил и времени ... Так будет не очень долго ... Ну а если есть силы, желание и умение, то можно взять два варианта LDIF из Мозиллы, и из моего нормального ЛДАПа, проверить соответствие полей и написать конвертер ... -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Язык до киллера доведет ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга 2006-09-06 13:14 ` Dmitriy L. Kruglikov @ 2006-09-06 13:28 ` Alex Gorbachenko 2006-09-06 13:30 ` Maxim Ivanov 1 sibling, 0 replies; 38+ messages in thread From: Alex Gorbachenko @ 2006-09-06 13:28 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 288 bytes --] On Wed, 6 Sep 2006 16:14:48 +0300 Dmitriy wrote: >В АД и адресных записи подчинены CN и в поле UID написана случайная >фигня ... Для целей центральной авторизации нужен именно UID ... можно смело считать, что ldap uid = AD saMAccountName. -- np: Rammstein - Stein Um Stein [-- Attachment #2: signature.asc --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга 2006-09-06 13:14 ` Dmitriy L. Kruglikov 2006-09-06 13:28 ` Alex Gorbachenko @ 2006-09-06 13:30 ` Maxim Ivanov 2006-09-06 13:34 ` Alex Gorbachenko 2006-09-06 13:39 ` Dmitriy L. Kruglikov 1 sibling, 2 replies; 38+ messages in thread From: Maxim Ivanov @ 2006-09-06 13:30 UTC (permalink / raw) To: ALT Linux Community 06.09.06, Dmitriy L. Kruglikov<Dmitriy.Kruglikov@orionagro.com.ua> написал(а): > > MI > В текстовом, CSV, xls. > Не знаю, проглотит ли такое Мозила сразу .... > Тогда CVS -> Outlook -> Mozilla - > LDIF -> LDAP > Слегка геморройно, не кажется? И, мало этого, на форуме мозиллы очень много сообщений о том, что сама мозилла крайне некорректно делает LDIF, который потом невозможно использовать с LDAP. Те же LAM (http://lam.sourceforge.net/) и Gosa (http://gosa.gonicus.de) согласно их документации умеют экспортировать из SVC сразу напрямую в LDAP. Проблема в том, что У МЕНЯ это не получается. Вопросов всего два: 1. У кого-нибудь получалось использовать указанные программные продукты? 2. Есть ли еще какой-либо способ экспорта пользователей в LDAP? ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга 2006-09-06 13:30 ` Maxim Ivanov @ 2006-09-06 13:34 ` Alex Gorbachenko 2006-09-06 13:42 ` Maxim Ivanov 2006-09-06 13:39 ` Dmitriy L. Kruglikov 1 sibling, 1 reply; 38+ messages in thread From: Alex Gorbachenko @ 2006-09-06 13:34 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 237 bytes --] On Wed, 6 Sep 2006 17:30:56 +0400 Maxim wrote: >2. Есть ли еще какой-либо способ экспорта пользователей >в LDAP? писать свои скрипты для экспорта, либо найти того, кто это сделает за вас. -- np: Rammstein - Stein Um Stein [-- Attachment #2: signature.asc --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга 2006-09-06 13:34 ` Alex Gorbachenko @ 2006-09-06 13:42 ` Maxim Ivanov 2006-09-06 13:57 ` Dmitriy L. Kruglikov 0 siblings, 1 reply; 38+ messages in thread From: Maxim Ivanov @ 2006-09-06 13:42 UTC (permalink / raw) To: ALT Linux Community 06.09.06, Alex Gorbachenko<agent_007@immo.ru> написал(а): > On Wed, 6 Sep 2006 17:30:56 +0400 > Maxim wrote: > > >2. Есть ли еще какой-либо способ экспорта пользователей > >в LDAP? > > писать свои скрипты для экспорта, либо найти того, кто это сделает за > вас. > Понятно. Я не программист, не смогу этого сделать. Т.о, если я правильно понял, в LDAP добавлять пользователей можно исключительно вручную, во всяком случае, при использовании версии LDAP от AltLinux. Жаль... ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга 2006-09-06 13:42 ` Maxim Ivanov @ 2006-09-06 13:57 ` Dmitriy L. Kruglikov 2006-09-06 14:20 ` Maxim Ivanov 0 siblings, 1 reply; 38+ messages in thread From: Dmitriy L. Kruglikov @ 2006-09-06 13:57 UTC (permalink / raw) To: ALT Linux Community На календаре было: Среда, 06 Сентября 2006 года, Maxim Ivanov писал(а) в сообщении: MI > Т.о, если я правильно понял, в LDAP добавлять MI > пользователей можно исключительно вручную, MI > во всяком случае, при использовании версии MI > LDAP от AltLinux. А в Винде, пользователи в АД с голоса вводятся? Тот вариант, который я вам описал, на 90% мышкой ... Или Ctrl+A, Ctrl+C, Ctrl+V ... И ни одной консольной команды !!! Все ваши 450 записей (адресной книги) ... Но для авторизации, придется попотеть ... Точно так же вам пришлось бы потеть и в случае АД ... Наезд на OpenLDAP (вообще) и ALTLInux (в частности) не обоснован, прошу снять... :) -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Когда решает один, он может ошибиться или, наоборот, оказаться правым. Когда же решение принимают сообща, - всегда выйдет глупость. -- Н.Векшин ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга 2006-09-06 13:57 ` Dmitriy L. Kruglikov @ 2006-09-06 14:20 ` Maxim Ivanov 2006-09-06 15:38 ` Dmitriy L. Kruglikov 2006-09-07 7:24 ` Alexey I. Froloff 0 siblings, 2 replies; 38+ messages in thread From: Maxim Ivanov @ 2006-09-06 14:20 UTC (permalink / raw) To: ALT Linux Community 06.09.06, Dmitriy L. Kruglikov<Dmitriy.Kruglikov@orionagro.com.ua> написал(а): > На календаре было: Среда, 06 Сентября 2006 года, > Maxim Ivanov писал(а) в сообщении: > > MI > Т.о, если я правильно понял, в LDAP добавлять > MI > пользователей можно исключительно вручную, > MI > во всяком случае, при использовании версии > MI > LDAP от AltLinux. > > А в Винде, пользователи в АД с голоса вводятся? Понятия не имею. Я никогда AD не пользовался. И не буду. Вы зря кипятитесь: я ни на кого не наезжал. И консольные команды мне - только в радость, привык, знаете ли. У меня как раз обратная проблема - найти Аутглюк. У пользователей, которые еще не на линуксе, у всех бат стоит. У нас почти завершается переезд полностью на линукс. И заметьте, у всех (!) стоит AltLinux. И разумеется, у меня. У нас очень большая сеть, три филиала, VPN'ы и прочие радости. Мне не надо 90% мышкой, мне документация на формат LDIF'а бы очень пригодилась. Я очень хочу LDAP и как протокол и как общую систему регистрации. > > Тот вариант, который я вам описал, на 90% мышкой ... > Или Ctrl+A, Ctrl+C, Ctrl+V ... > И ни одной консольной команды !!! > Все ваши 450 записей (адресной книги) ... > > Но для авторизации, придется попотеть ... > Точно так же вам пришлось бы потеть и в случае АД ... > > Наезд на OpenLDAP (вообще) и ALTLInux (в частности) > не обоснован, прошу снять... :) > Надеюсь, все проблемы сняты? ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга 2006-09-06 14:20 ` Maxim Ivanov @ 2006-09-06 15:38 ` Dmitriy L. Kruglikov 2006-09-06 16:14 ` Maxim Ivanov 2006-09-06 16:46 ` Maxim Ivanov 2006-09-07 7:24 ` Alexey I. Froloff 1 sibling, 2 replies; 38+ messages in thread From: Dmitriy L. Kruglikov @ 2006-09-06 15:38 UTC (permalink / raw) To: ALT Linux Community На календаре было: Среда, 06 Сентября 2006 года, Maxim Ivanov писал(а) в сообщении: MI > > А в Винде, пользователи в АД с голоса вводятся? MI > MI > Понятия не имею. MI > Я никогда AD не пользовался. И не буду. MI > Вы зря кипятитесь: я ни на кого не наезжал. Это была шутка ... Ни каких претензий ... :) Проехали ... MI > У меня как раз обратная проблема - найти Аутглюк. MI > У пользователей, которые еще не на линуксе, у всех MI > бат стоит. Ну так там еще проще ... Бат умеет сливать в ldif ... Но у него формат несколько своеобразный ... Есть поля вроде x-bat, которые не поддерживаются ни одной схемой ... Я даже как-то пытался написать схему под него, но не осилил :) MI > У нас почти завершается переезд полностью на линукс. MI > И заметьте, у всех (!) стоит AltLinux. И разумеется, у меня. Завидую по белому :) MI > Мне не надо 90% мышкой, мне документация на формат MI > LDIF'а бы очень пригодилась. Чего нет, того нет ... :) Но Инет ба-а-альшой ... Найдется что-нить ... MI > Я очень хочу LDAP и как протокол и как общую систему MI > регистрации. У меня работает ... :) Есть хорошее пописалово на http://www.freesource.info/wiki/ALTLinux/Dokumentacija/OpenLDAP Советую подумать, прежде чем создавать дерево, есть много вариантов, и потом может быть много или мало проблем ... MI > Надеюсь, все проблемы сняты? А шо, были???? Я не видел :) -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Бабка умерла - и тут лихорадка у нее кончилась. -- Пуштуйская пословица ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга 2006-09-06 15:38 ` Dmitriy L. Kruglikov @ 2006-09-06 16:14 ` Maxim Ivanov 2006-09-06 22:51 ` Vitaly Lipatov 2006-09-07 6:06 ` Dmitriy L. Kruglikov 2006-09-06 16:46 ` Maxim Ivanov 1 sibling, 2 replies; 38+ messages in thread From: Maxim Ivanov @ 2006-09-06 16:14 UTC (permalink / raw) To: ALT Linux Community 06.09.06, Dmitriy L. Kruglikov<Dmitriy.Kruglikov@orionagro.com.ua> написал(а): > На календаре было: Среда, 06 Сентября 2006 года, > Maxim Ivanov писал(а) в сообщении: > > > MI > У меня как раз обратная проблема - найти Аутглюк. > MI > У пользователей, которые еще не на линуксе, у всех > MI > бат стоит. > Ну так там еще проще ... > Бат умеет сливать в ldif ... > Но у него формат несколько своеобразный ... > Есть поля вроде x-bat, которые не поддерживаются ни одной схемой ... > Я даже как-то пытался написать схему под него, но не осилил :) Ну в общем докладываю: 1. В аутглюк адресбук экспортировал. 2. Из аутглюка адресбук экспортнул в KMail 3. Все. Т.е. дальше - STOP. Из KMail я не понял, как добавить сие чудо в LDAP. Evolution - вообще по-моему не про это. Там даже упоминания про LDAP найти не удалось. Любой экспорт откуда угодно в LDIF к успезу не приводит. При попытке ldapadd этот самый .ldif получаю стандартную ошибку ldap_add: Invalid DN syntax (34) additional info: invalid DN Что не удивляет - dn действительно кривой. Мои дальнейшие действия - ? Я все сделал как вы сказали, но результат нулевой. ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга 2006-09-06 16:14 ` Maxim Ivanov @ 2006-09-06 22:51 ` Vitaly Lipatov 2006-09-07 5:55 ` Maxim Ivanov 2006-09-07 6:06 ` Dmitriy L. Kruglikov 1 sibling, 1 reply; 38+ messages in thread From: Vitaly Lipatov @ 2006-09-06 22:51 UTC (permalink / raw) To: ALT Linux Community On Wednesday 06 September 2006 20:14, Maxim Ivanov wrote: ... > Т.е. дальше - STOP. Из KMail я не понял, как добавить сие чудо > в LDAP. Evolution - вообще по-моему не про это. Там даже > упоминания про LDAP найти не удалось. Я в Kmail добавил адресную книгу LDAP и из локальной в LDAP скопировал, выделив все. -- Lav Виталий Липатов Санкт-Петербург GNU! ALT Linux Team! WINE! LaTeX! LyX! http://freesource.info ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга 2006-09-06 22:51 ` Vitaly Lipatov @ 2006-09-07 5:55 ` Maxim Ivanov 2006-09-07 21:36 ` Vitaly Lipatov 0 siblings, 1 reply; 38+ messages in thread From: Maxim Ivanov @ 2006-09-07 5:55 UTC (permalink / raw) To: ALT Linux Community 07.09.06, Vitaly Lipatov<lav@altlinux.ru> написал(а): > On Wednesday 06 September 2006 20:14, Maxim Ivanov wrote: > ... > > Т.е. дальше - STOP. Из KMail я не понял, как добавить сие чудо > > в LDAP. Evolution - вообще по-моему не про это. Там даже > > упоминания про LDAP найти не удалось. > Я в Kmail добавил адресную книгу LDAP и из локальной в LDAP > скопировал, выделив все. > Нет. Все не так. В KMail все добавилось. Все ОК. Вопрос в другом: писали, что KMail умеет писать в LDAP. Именно в этом проблема. KMail в LDAP не пишет. Не получилось. Как добавить пользователей в LDAP из KMail? _______________ Максим Иванов ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга 2006-09-07 5:55 ` Maxim Ivanov @ 2006-09-07 21:36 ` Vitaly Lipatov 2006-09-08 5:42 ` Maxim Ivanov 0 siblings, 1 reply; 38+ messages in thread From: Vitaly Lipatov @ 2006-09-07 21:36 UTC (permalink / raw) To: ALT Linux Community On Thursday 07 September 2006 09:55, Maxim Ivanov wrote: > 07.09.06, Vitaly Lipatov<lav@altlinux.ru> написал(а): > > On Wednesday 06 September 2006 20:14, Maxim Ivanov wrote: > > ... > > > > > Т.е. дальше - STOP. Из KMail я не понял, как добавить сие > > > чудо в LDAP. Evolution - вообще по-моему не про это. Там > > > даже упоминания про LDAP найти не удалось. > > > > Я в Kmail добавил адресную книгу LDAP и из локальной в LDAP > > скопировал, выделив все. > > Нет. Все не так. Что всё не так? :) > В KMail все добавилось. Все ОК. Вопрос в другом: > писали, что KMail умеет писать в LDAP. Именно в этом проблема. > KMail в LDAP не пишет. Не получилось. А в чём именно проблема? После того как вы добавили адресную книгу из LDAP? > Как добавить пользователей в LDAP из KMail? Я вроде вам и пишу, что подключив LDAP к KMail, спокойно добавляю записи, либо копирую туда существующие. -- Lav Виталий Липатов Санкт-Петербург GNU! ALT Linux Team! WINE! LaTeX! LyX! http://freesource.info ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга 2006-09-07 21:36 ` Vitaly Lipatov @ 2006-09-08 5:42 ` Maxim Ivanov 0 siblings, 0 replies; 38+ messages in thread From: Maxim Ivanov @ 2006-09-08 5:42 UTC (permalink / raw) To: ALT Linux Community 08.09.06, Vitaly Lipatov<lav@altlinux.ru> написал(а): > On Thursday 07 September 2006 09:55, Maxim Ivanov wrote: > > 07.09.06, Vitaly Lipatov<lav@altlinux.ru> написал(а): > > > On Wednesday 06 September 2006 20:14, Maxim Ivanov wrote: > > > ... > > > > > > > Т.е. дальше - STOP. Из KMail я не понял, как добавить сие > > > > чудо в LDAP. Evolution - вообще по-моему не про это. Там > > > > даже упоминания про LDAP найти не удалось. > > > > > > Я в Kmail добавил адресную книгу LDAP и из локальной в LDAP > > > скопировал, выделив все. > > > > Нет. Все не так. > Что всё не так? :) > > В KMail все добавилось. Все ОК. Вопрос в другом: > > писали, что KMail умеет писать в LDAP. Именно в этом проблема. > > KMail в LDAP не пишет. Не получилось. > А в чём именно проблема? После того как вы добавили адресную > книгу из LDAP? Видимо, у меня с дикцией проблема. Еще раз: 1. Есть адресная книга НЕ в LDAP 2. Могу читать из LDAP чем угодно, хоть мозиллой, хоть KMail'ом 3. НЕ МОГУ ничего добавить в LDAP посредством KMail. > > > Как добавить пользователей в LDAP из KMail? > Я вроде вам и пишу, что подключив LDAP к KMail, спокойно добавляю > записи, либо копирую туда существующие. У меня Мастер БЕЗ Сизифа. В этом комплекте, как мне подсказали, я НЕ СМОГУ копировать, тем более спокойно записи куда угодно, или как вы пишите "спокойно добавляю записи, либо копирую туда существующие". ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга 2006-09-06 16:14 ` Maxim Ivanov 2006-09-06 22:51 ` Vitaly Lipatov @ 2006-09-07 6:06 ` Dmitriy L. Kruglikov 2006-09-07 6:27 ` Slava Dubrovskiy 2006-09-07 6:40 ` Maxim Ivanov 1 sibling, 2 replies; 38+ messages in thread From: Dmitriy L. Kruglikov @ 2006-09-07 6:06 UTC (permalink / raw) To: ALT Linux Community На календаре было: Среда, 06 Сентября 2006 года, Maxim Ivanov писал(а) в сообщении: MI > 1. В аутглюк адресбук экспортировал. MI > 2. Из аутглюка адресбук экспортнул в KMail MI > 3. Все. Ну, так это уже пол-дела ... Теперь: 1) Создать структуру базы LDAP ... Например: $ cat example.ldif ++++++++++++++++++++++++++++++++ dn: dc=orion,dc=com,dc=ua objectClass: dcObject objectClass: organization dc: Orion o: Orion Org Network description: The Samba-3 Network LDAP AD emulation dn: ou=Groups,dc=orion,dc=com,dc=ua objectClass: top objectClass: organizationalUnit objectClass: sambaUnixIdPool ou: Groups uidNumber: 10001 gidNumber: 10003 dn: ou=Computers,dc=orion,dc=com,dc=ua objectClass: top objectClass: organizationalUnit objectClass: sambaUnixIdPool ou: Computers uidNumber: 10004 gidNumber: 10005 dn: ou=People,dc=orion,dc=com,dc=ua objectClass: top objectClass: organizationalUnit objectClass: sambaUnixIdPool ou: People uidNumber: 10000 gidNumber: 10002 dn: ou=addressbook,dc=orion,dc=com,dc=ua objectClass: organizationalUnit objectClass: top ou: addressbook description: Common Address Book ++++++++++++++++++++ Эту структуру загоняете файл start.ldif, а потом в базу командой вида: ldapadd -xWD "cn=admin, dc=orion, dc=com, dc=ua" -h localhost -f start.ldif В результате, вы можете просмотреть это дерево посредством GQ или luma... Местом размещения вашей корпоративной адресной книги будет ou=addressbook,dc=orion,dc=com,dc=ua Добавляете в K-Mail такой ресурс с указанием binddn cn=admin, dc=orion, dc=com, dc=ua и пароля... Подразумевается, что этот binddn имеет права на запись... Методом копи-паст переносите из локальной адресной в этот новый ресурс. У всех клиентов подключаетесь к этой адресной книге анонимно ... Должно работать. -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Кто-то осуждал Аристиппа за то, что он живет с гетерой. "Но не все ли равно,- сказал Аристипп, - занять ли такой дом, в котором жили многие, или такой, в котором никто не жил?" - "Все равно"отвечал тот. "И не все ли равно, плыть на корабле, где уже плавали тысячи людей или где еще никто не плавал?" - "Конечно, все равно". - "Вот так же, - сказал Аристипп, - все равно, жить ли с женщиной, которую уже знавали многие, или с такой, которую никто не трогал. -- Аристипп, по П.С.Таранову ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга 2006-09-07 6:06 ` Dmitriy L. Kruglikov @ 2006-09-07 6:27 ` Slava Dubrovskiy 2006-09-07 7:04 ` Dmitriy L. Kruglikov 2006-09-07 7:30 ` Alexey I. Froloff 2006-09-07 6:40 ` Maxim Ivanov 1 sibling, 2 replies; 38+ messages in thread From: Slava Dubrovskiy @ 2006-09-07 6:27 UTC (permalink / raw) To: ALT Linux Community [-- Attachment #1: Type: text/plain, Size: 227 bytes --] Dmitriy L. Kruglikov пишет: > Ну, так это уже пол-дела ... > Теперь: > 1) Создать структуру базы LDAP ... > Например: > $ cat example.ldif > А какие схемы используются? -- С уважением, Дубровский Вячеслав. [-- Attachment #2: S/MIME Cryptographic Signature --] [-- Type: application/x-pkcs7-signature, Size: 3237 bytes --] ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга 2006-09-07 6:27 ` Slava Dubrovskiy @ 2006-09-07 7:04 ` Dmitriy L. Kruglikov 2006-09-07 9:54 ` Slava Dubrovskiy 2006-09-07 7:30 ` Alexey I. Froloff 1 sibling, 1 reply; 38+ messages in thread From: Dmitriy L. Kruglikov @ 2006-09-07 7:04 UTC (permalink / raw) To: slava, ALT Linux Community На календаре было: Четверг, 07 Сентября 2006 года, Slava Dubrovskiy писал(а) в сообщении: SD > Dmitriy L. Kruglikov пишет: SD > > Ну, так это уже пол-дела ... SD > > Теперь: SD > > 1) Создать структуру базы LDAP ... SD > > Например: SD > > $ cat example.ldif SD > > SD > А какие схемы используются? SD > # [ GLOBAL SETTINGS ] include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/openldap.schema include /etc/openldap/schema/nis.schema include /etc/openldap/schema/misc.schema include /etc/openldap/schema/samba.schema include /etc/openldap/schema/postfix.schema #include /etc/openldap/schema/thebat.schema include /etc/openldap/schema/openxchange.schema openxchange - тестовая ... postfix.schema - самописная ((с) Александр Халимоненко) Вроде эту схему можно заменить на #include /etc/openldap/schema/qmail.schema #include /etc/openldap/schema/qmailControl.schema Не уверен ... thebat.schema - пытался заточить под книгу Бата ... Не осилил синтаксисы ... Отдам в хорошие руки :) Только не пинайте ... -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Я знаю, что меня легко убедить в чем угодно, и поэтому никакие доводы меня не убеждают. -- А.Моруа ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга 2006-09-07 7:04 ` Dmitriy L. Kruglikov @ 2006-09-07 9:54 ` Slava Dubrovskiy 2006-09-07 10:01 ` Dmitriy L. Kruglikov 0 siblings, 1 reply; 38+ messages in thread From: Slava Dubrovskiy @ 2006-09-07 9:54 UTC (permalink / raw) To: ALT Linux Community [-- Attachment #1: Type: text/plain, Size: 1386 bytes --] Dmitriy L. Kruglikov пишет: > SD > А какие схемы используются? > # [ GLOBAL SETTINGS ] > include /etc/openldap/schema/core.schema > include /etc/openldap/schema/cosine.schema > include /etc/openldap/schema/inetorgperson.schema > include /etc/openldap/schema/openldap.schema > include /etc/openldap/schema/nis.schema > include /etc/openldap/schema/misc.schema > include /etc/openldap/schema/samba.schema > include /etc/openldap/schema/postfix.schema > #include /etc/openldap/schema/thebat.schema > include /etc/openldap/schema/openxchange.schema > У меня используется include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/openldap.schema include /etc/openldap/schema/nis.schema include /etc/openldap/schema/samba3.schema > openxchange - тестовая ... > postfix.schema - самописная ((с) Александр Халимоненко) > Вроде эту схему можно заменить на > #include /etc/openldap/schema/qmail.schema > #include /etc/openldap/schema/qmailControl.schema > Не уверен ... > Я вообще ее не использовал и вроде postfix с cyrus-imapd работают и так. -- С уважением, Дубровский Вячеслав. [-- Attachment #2: S/MIME Cryptographic Signature --] [-- Type: application/x-pkcs7-signature, Size: 3237 bytes --] ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга 2006-09-07 9:54 ` Slava Dubrovskiy @ 2006-09-07 10:01 ` Dmitriy L. Kruglikov 0 siblings, 0 replies; 38+ messages in thread From: Dmitriy L. Kruglikov @ 2006-09-07 10:01 UTC (permalink / raw) To: slava, ALT Linux Community На календаре было: Четверг, 07 Сентября 2006 года, Slava Dubrovskiy писал(а) в сообщении: SD > Я вообще ее не использовал и вроде postfix с cyrus-imapd работают и так. Может быть ... У меня просто подстановка адресов происходит... mail: Kruglikov.Dmitriy@orionagro.com.ua mail: Dmitriy.Kruglikov@orionagro.com.ua mail: root@orionagro.com.ua и mailRoutingAddress: master@orionagro.com.ua mailLocalAddress: master@orionagro.com.ua Последние два атрибута как раз и нужны в конфиге postfix ... В Инет светятся адреса вида Kruglikov.Dmitriy@orionagro.com.ua Эти же адреса светятся в адресных книгах почтовых клиентов ... Реально же почта доставляется в адрес master@orionagro.com.ua... Самопальную схему как поставил пару лет назад, так она у меня и осталась ... Все ни как не дойдут руки проверить работоспособность схем из дистрибутива и переточить настройки Postfix под них ... -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Не делайте из ребенка кумира: когда он вырастет - потребует жертв. -- П.Буаст ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга 2006-09-07 6:27 ` Slava Dubrovskiy 2006-09-07 7:04 ` Dmitriy L. Kruglikov @ 2006-09-07 7:30 ` Alexey I. Froloff 1 sibling, 0 replies; 38+ messages in thread From: Alexey I. Froloff @ 2006-09-07 7:30 UTC (permalink / raw) To: ALT Linux Community [-- Attachment #1: Type: text/plain, Size: 431 bytes --] * Slava Dubrovskiy <slava@> [060907 10:29]: > > Ну, так это уже пол-дела ... > > Теперь: > > 1) Создать структуру базы LDAP ... > > Например: > > $ cat example.ldif > А какие схемы используются? Для адресной книги достаточно inetOrgPerson. -- Regards, Alexey I. Froloff AIF5-RIPN, AIF5-RIPE ------------------------------------------- Inform-Mobil, Ltd. System Administrator http://www.inform-mobil.ru/ [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга 2006-09-07 6:06 ` Dmitriy L. Kruglikov 2006-09-07 6:27 ` Slava Dubrovskiy @ 2006-09-07 6:40 ` Maxim Ivanov 2006-09-07 7:13 ` Dmitriy L. Kruglikov 1 sibling, 1 reply; 38+ messages in thread From: Maxim Ivanov @ 2006-09-07 6:40 UTC (permalink / raw) To: ALT Linux Community 07.09.06, Dmitriy L. Kruglikov<Dmitriy.Kruglikov@orionagro.com.ua> написал(а): > На календаре было: Среда, 06 Сентября 2006 года, > Maxim Ivanov писал(а) в сообщении: > > MI > 1. В аутглюк адресбук экспортировал. > MI > 2. Из аутглюка адресбук экспортнул в KMail > MI > 3. Все. > > Ну, так это уже пол-дела ... > Теперь: > 1) Создать структуру базы LDAP ... Структура создана. Подключена. Я ее вижу в GQ. > > Эту структуру загоняете файл start.ldif, > а потом в базу командой вида: > ldapadd -xWD "cn=admin, dc=orion, dc=com, dc=ua" -h localhost -f start.ldif Да, это проделано уже давно. > > В результате, вы можете просмотреть это дерево посредством GQ или luma... Кстати, что такое luma? > Местом размещения вашей корпоративной адресной книги будет > ou=addressbook,dc=orion,dc=com,dc=ua > Добавляете в K-Mail такой ресурс с указанием > binddn cn=admin, dc=orion, dc=com, dc=ua > и пароля... > Подразумевается, что этот binddn имеет права на запись... > Методом копи-паст переносите из локальной адресной в этот новый ресурс. ВОТ! В этом метсте. КАК ЭТО СДЕЛАТЬ? Где я должен видеть этот новый ресурс? В КMail есть только "Постк в каталоге LDAP", который, кстати, работает. > У всех клиентов подключаетесь к этой адресной книге анонимно ... > Должно работать. > Да, я вручную добавил трех пользователей. У всех работает. В том смысле, что все видят этих троих. Как добавить остальных? ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга 2006-09-07 6:40 ` Maxim Ivanov @ 2006-09-07 7:13 ` Dmitriy L. Kruglikov 2006-09-07 7:45 ` Maxim Ivanov 0 siblings, 1 reply; 38+ messages in thread From: Dmitriy L. Kruglikov @ 2006-09-07 7:13 UTC (permalink / raw) To: ALT Linux Community На календаре было: Четверг, 07 Сентября 2006 года, Maxim Ivanov писал(а) в сообщении: MI > > Методом копи-паст переносите из локальной адресной в этот новый ресурс. MI > MI > ВОТ! В этом метсте. КАК ЭТО СДЕЛАТЬ? MI > Где я должен видеть этот новый ресурс? В КMail есть только "Постк в каталоге MI > LDAP", который, кстати, работает. Ресурс этот нужно добавить ... У вас должно быть, в идеале, три адресных... Локальная, ЛДАП на чтение, и ЛДАП на запись ... Путем снятия чекбокса на книге для записи, избежите кучи проблем ... MI > Да, я вручную добавил трех пользователей. У всех работает. MI > В том смысле, что все видят этих троих. MI > Как добавить остальных? Мы с вами говорим на разных языках ... Это не пользователи ... Это адреса ... Пользователи будут у вас в ветке ou=People,... Ветку ou=addressbook, нужно и можно использовать только для хранения адресных карточек... vCard ... Но не для авторизации ... У записей пользователей будет совершенно другой формат... Например, такой: dn: uid=master,ou=People,dc=orion,dc=com,dc=ua loginShell: /bin/sh homeDirectory: /home/master gecos: Dmitriy L. Kruglikov ou: IT-Dept objectClass: top objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: person objectClass: shadowAccount objectClass: posixAccount objectClass: sambaSamAccount objectClass: inetLocalMailRecipient objectClass: sambaIdmapEntry initials: L. roomNumber: 12a preferredLanguage: Russian (KOI8-R) uidNumber: 500 sambaSID: S-1-5-21-298858960-1863792627-3661451959-2000 sambaPrimaryGroupSID: S-1-5-21-298858960-1863792627-3661451959-2001 sambaPwdMustChange: 2147483647 sambaPasswordHistory: 0000000000000000000000000000000000000000000000000000000 000000000 sambaAcctFlags: [U ] mailRoutingAddress: master@orionagro.com.ua mailLocalAddress: master@orionagro.com.ua cn:: 0JTQvNC40YLRgNC40Lkg0JrRgNGD0LPQu9C40LrQvtCy displayName:: 0JTQvNC40YLRgNC40Lkg0JrRgNGD0LPQu9C40LrQvtCy givenName:: 0JTQvNC40YLRgNC40Lk= sn:: 0JrRgNGD0LPQu9C40LrQvtCy uid: master homePhone: (80532)-52-49-89 facsimileTelephoneNumber: (80532)-50-34-22 mobile: 8-050-327-91-91 mail: Kruglikov.Dmitriy@orionagro.com.ua mail: Dmitriy.Kruglikov@orionagro.com.ua mail: root@orionagro.com.ua postalCode: 36036 sambaPwdCanChange: 1120031167 sambaLMPassword: A30882847A3DCC30CA5E965C27F9FFDD sambaNTPassword: C080DE54FEEC9AE203221FF1949C1B54 sambaPwdLastSet: 1120031167 sambaKickoffTime: 0 sambaHomeDrive: Z: gidNumber: 500 o: ORION AGRO destinationIndicator: Jabber User shadowLastChange: 13228 userPassword: {SSHA}06xliLR2x58Gfac+7LSkJoayj1XbOp3U title:: 0L3QsNGH0LDQu9GM0L3QuNC6INC+0YLQtNC10LvQsCDQmNCi l:: 0J/QvtC70YLQsNCy0LA= st:: 0J/QvtC70YLQsNCy0YHQutCw0Y8g0L7QsdC7Lg== street:: 0YPQuy4g0J4u0JHQtdC00L3QvtCz0L4gMTMsINC60LIgMjg= telephoneNumber: 220 description:: 0JLQvtC/0YDQvtGB0Ysg0YDQsNCx0L7RgtGLINC60L7QvNC/0YzRjtGC0LXRgNC +0LIg0Lgg0L/RgNC+0LPRgNCw0LzQvA== dn: ou=personal,uid=master,ou=People,dc=orion,dc=com,dc=ua objectClass: organizationalUnit objectClass: top ou: personal Кстати, ou: personal у меня используется для хранения персональной адресной книги ... Отдельный ресурс в K-Mail ... -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Наш Касьян на что ни взглянет, все вянет. -- Русская пословица ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга 2006-09-07 7:13 ` Dmitriy L. Kruglikov @ 2006-09-07 7:45 ` Maxim Ivanov 2006-09-07 8:00 ` Dmitriy L. Kruglikov 0 siblings, 1 reply; 38+ messages in thread From: Maxim Ivanov @ 2006-09-07 7:45 UTC (permalink / raw) To: ALT Linux Community 07.09.06, Dmitriy L. Kruglikov<Dmitriy.Kruglikov@orionagro.com.ua> написал(а): > На календаре было: Четверг, 07 Сентября 2006 года, > Maxim Ivanov писал(а) в сообщении: > > > MI > > Методом копи-паст переносите из локальной адресной в этот новый ресурс. > MI > > MI > ВОТ! В этом метсте. КАК ЭТО СДЕЛАТЬ? > MI > Где я должен видеть этот новый ресурс? В КMail есть только "Постк в каталоге > MI > LDAP", который, кстати, работает. > Ресурс этот нужно добавить ... > У вас должно быть, в идеале, три адресных... > Локальная, ЛДАП на чтение, и ЛДАП на запись ... > Путем снятия чекбокса на книге для записи, избежите кучи проблем ... > Пытался снимок экрана заслать - в список рассылки не влазит. Где эти чекбоксы и подключения трех адресных? в KMail ничего похожего найти не удалось. Как, черт меня побери, "Ресурс этот нужно добавить ..." ??? ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга 2006-09-07 7:45 ` Maxim Ivanov @ 2006-09-07 8:00 ` Dmitriy L. Kruglikov 0 siblings, 0 replies; 38+ messages in thread From: Dmitriy L. Kruglikov @ 2006-09-07 8:00 UTC (permalink / raw) To: ALT Linux Community На календаре было: Четверг, 07 Сентября 2006 года, Maxim Ivanov писал(а) в сообщении: MI > MI > Пытался снимок экрана заслать - в список рассылки не влазит. MI > Где эти чекбоксы и подключения трех адресных? MI > в KMail ничего похожего найти не удалось. MI > Как, черт меня побери, "Ресурс этот нужно добавить ..." ??? Ну да ... Сорри .... В KMail такого нету ... Этим вопросом рулит kaddressbook ... А все вместе объединяется в Kontact ... Скриншот улетел в личку ... -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- >как на данный момент обстоит дело с нативными вирусами под линукс? А ты попробуй поймай, а потом расскажешь как :) -- anonymous (linux.org.ru) ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга 2006-09-06 15:38 ` Dmitriy L. Kruglikov 2006-09-06 16:14 ` Maxim Ivanov @ 2006-09-06 16:46 ` Maxim Ivanov 1 sibling, 0 replies; 38+ messages in thread From: Maxim Ivanov @ 2006-09-06 16:46 UTC (permalink / raw) To: ALT Linux Community 06.09.06, Dmitriy L. Kruglikov<Dmitriy.Kruglikov@orionagro.com.ua> написал(а): > Есть хорошее пописалово на > http://www.freesource.info/wiki/ALTLinux/Dokumentacija/OpenLDAP Да, это я внимательно прочитал, так же как и http://www.onlamp.com/pub/a/onlamp/2003/03/27/ldap_ab.html Но все-таки САМАЯ большая проблема. И в виндах, и в линуксе я могу добавить локально адресную книгу. Но как, черт возьми, ее засунуть в OpenLDAP?? Может того, совсем я плох? ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга 2006-09-06 14:20 ` Maxim Ivanov 2006-09-06 15:38 ` Dmitriy L. Kruglikov @ 2006-09-07 7:24 ` Alexey I. Froloff 1 sibling, 0 replies; 38+ messages in thread From: Alexey I. Froloff @ 2006-09-07 7:24 UTC (permalink / raw) To: ALT Linux Community [-- Attachment #1: Type: text/plain, Size: 611 bytes --] * Maxim Ivanov <maxipios@> [060906 18:22]: > Мне не надо 90% мышкой, мне документация на формат > LDIF'а бы очень пригодилась. > Я очень хочу LDAP и как протокол и как общую систему > регистрации. apt-get install gq - gtk морда для ldap. Там можно сохранить об'ект в ldif. После чего пишется скриптик и вывод отдаётся на ldapadd с параметрами. P.S. А ещё можно использовать ldapsearch, он в таком же формате выдаёт. -- Regards, Alexey I. Froloff AIF5-RIPN, AIF5-RIPE ------------------------------------------- Inform-Mobil, Ltd. System Administrator http://www.inform-mobil.ru/ [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга 2006-09-06 13:30 ` Maxim Ivanov 2006-09-06 13:34 ` Alex Gorbachenko @ 2006-09-06 13:39 ` Dmitriy L. Kruglikov 1 sibling, 0 replies; 38+ messages in thread From: Dmitriy L. Kruglikov @ 2006-09-06 13:39 UTC (permalink / raw) To: ALT Linux Community На календаре было: Среда, 06 Сентября 2006 года, Maxim Ivanov писал(а) в сообщении: MI > > Тогда CVS -> Outlook -> Mozilla - > LDIF -> LDAP MI > > MI > Слегка геморройно, не кажется? Не спорю ... Но вам шашечки, или ехать? Когда мне нужно было быстро, я сделал так ... За пару минут ... Когда мне нужно было красиво и универсально, а вылизывал свое дерево два года ... Сделал так, как мне того хотелось ... MI > И, мало этого, на форуме мозиллы очень MI > много сообщений о том, что сама мозилла MI > крайне некорректно делает LDIF, который MI > потом невозможно использовать с LDAP. Я пользуюсь ... Для персональной адресной книги ... Еще можно попробовать K-Mail или Evolution ... Они умеют писать в LDAP напрямую... В отличие от Мозилы... Но саму адресную пользователей я сделал именно таким макаром, как описал ... И я уже (давно) не думаю, геморройное ли было это дело, так как уже сделал и забыл :) MI > Те же LAM (http://lam.sourceforge.net/) и MI > Gosa (http://gosa.gonicus.de) согласно их MI > документации умеют экспортировать из MI > SVC сразу напрямую в LDAP. Ага .... Написано ... Но при этом они заточены под определенную структуру дерева... Мне, например, это не подошло по ряду причин ... MI > Проблема в том, что У МЕНЯ это не получается. Потому и не получается, что схемы не совпадают, или структура самой записи .... Классы объектов ... MI > 2. Есть ли еще какой-либо способ экспорта пользователей MI > в LDAP? Подготовить корректный файл LDIF, и потом загнать его ldapadd ... -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Сердце государственного деятеля должно находиться у него в голове. -- Наполеон ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга 2006-09-06 13:05 [Comm] Экспорт пользователей в OpenLDAP. Адресная книга Maxim Ivanov 2006-09-06 13:14 ` Dmitriy L. Kruglikov @ 2006-09-06 21:55 ` Dmitry Lebkov 2006-09-07 5:58 ` Maxim Ivanov 1 sibling, 1 reply; 38+ messages in thread From: Dmitry Lebkov @ 2006-09-06 21:55 UTC (permalink / raw) To: ALT Linux Community Maxim Ivanov пишет: > Dmitriy L. Kruglikov пишет: >> На календаре было: Среда, 06 Сентября 2006 года, >> Maxim Ivanov писал(а) в сообщении: >> >> MI > Есть файл. Около 450 пользователей. >> В каком формате файл? >> > В текстовом, CSV, xls. >> MI > >> MI > Есть ли возможность каким-либо образом добавить >> MI > тех самых 450 пользователей в адресную книгу? >> >> Как вариант, если адресная книга в ОутГлюк, >> то сперва имортировать ее в Мозилу какую-нибудь, >> затем, из Мозилы в формат ldif, а его уже загонять в ЛДАП ... >> Эта адресная книга будет нормально восприниматься >> всеми почтовыми клиентами, >> но не подходит для целей центральной авторизации. >> >> Проверено... >> > Вот это меня и смущает несколько. > Адресбук - это только начало. Потом планирую полностью перейти > на LDAP. Изначально ошибочный подход. ;) Сначала сформируй в LDAP пользовательскую базу, содержащую все, необходимые для авторизации, атрибуты. А вот уже потом, на ее основе, делай адресную книгу (добавляя к объектам необходимые objectClass'ы, содержащие требуемые атрибуты). -- WBR, Dmitry Lebkov ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга 2006-09-06 21:55 ` Dmitry Lebkov @ 2006-09-07 5:58 ` Maxim Ivanov 2006-09-07 6:16 ` Dmitriy L. Kruglikov ` (2 more replies) 0 siblings, 3 replies; 38+ messages in thread From: Maxim Ivanov @ 2006-09-07 5:58 UTC (permalink / raw) To: ALT Linux Community 07.09.06, Dmitry Lebkov<dima@sakhalin.ru> написал(а): > Maxim Ivanov пишет: > > Dmitriy L. Kruglikov пишет: > >> На календаре было: Среда, 06 Сентября 2006 года, > >> Maxim Ivanov писал(а) в сообщении: > >> > >> MI > Есть файл. Около 450 пользователей. > >> В каком формате файл? > >> > > В текстовом, CSV, xls. > >> MI > > >> MI > Есть ли возможность каким-либо образом добавить > >> MI > тех самых 450 пользователей в адресную книгу? > >> > >> Как вариант, если адресная книга в ОутГлюк, > >> то сперва имортировать ее в Мозилу какую-нибудь, > >> затем, из Мозилы в формат ldif, а его уже загонять в ЛДАП ... > >> Эта адресная книга будет нормально восприниматься > >> всеми почтовыми клиентами, > >> но не подходит для целей центральной авторизации. > >> > >> Проверено... > >> > > Вот это меня и смущает несколько. > > Адресбук - это только начало. Потом планирую полностью перейти > > на LDAP. > > Изначально ошибочный подход. ;) Сначала сформируй в LDAP пользовательскую > базу, содержащую все, необходимые для авторизации, атрибуты. А вот уже > потом, на ее основе, делай адресную книгу (добавляя к объектам необходимые > objectClass'ы, содержащие требуемые атрибуты). > Я это отлично понимаю. Вот только нет пока достаточных знаний по objectClass'ам. Я с большим трудом понимаю примерно что это такое. Подскажите, где про это можно прочитать? Нет в Альтовской документации практически ничего, особенно пошаговового по LDAP'у :) > -- > WBR, Dmitry Lebkov > > _______________________________________________ > Community mailing list > Community@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/community ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга 2006-09-07 5:58 ` Maxim Ivanov @ 2006-09-07 6:16 ` Dmitriy L. Kruglikov 2006-09-07 6:35 ` Dmitry Lebkov 2006-09-07 6:21 ` Dmitry Lebkov 2006-09-07 7:32 ` Alexey I. Froloff 2 siblings, 1 reply; 38+ messages in thread From: Dmitriy L. Kruglikov @ 2006-09-07 6:16 UTC (permalink / raw) To: ALT Linux Community На календаре было: Четверг, 07 Сентября 2006 года, Maxim Ivanov писал(а) в сообщении: MI > Вот только нет пока достаточных знаний по objectClass'ам. А кому сейчас легко ? MI > Я с большим трудом понимаю примерно что это такое. Тебе везет .... Я до сих пор не понимаю .... :) Слишком уж гибкий протокол получился, и изменять его можно под свои нужды и по своему желанию до полного опупения... MI > Подскажите, где про это можно прочитать? Скажем так, для себя я вывел такое правило: objectClass содержит описание набора атрибутов, которые становятся доступны после добавления этого класса в описание объекта ... Синтаксис атрибутов - темный лес ... По буржуйски написано много, но я понять не смог до конца ... По этому, вывел для себя какую-то структуру, и трогать ее боюсь ... Тут вполне удовлетворительно ведет себя метод "как у соседа" ... Потом можно что-то поменять и добавить, по необходимости ... А если работает, то не трогай ... -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Ни в чем не ошибаться - это свойство богов. -- Демосфен ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга 2006-09-07 6:16 ` Dmitriy L. Kruglikov @ 2006-09-07 6:35 ` Dmitry Lebkov 0 siblings, 0 replies; 38+ messages in thread From: Dmitry Lebkov @ 2006-09-07 6:35 UTC (permalink / raw) To: ALT Linux Community Dmitriy L. Kruglikov пишет: > На календаре было: Четверг, 07 Сентября 2006 года, > Maxim Ivanov писал(а) в сообщении: > > MI > Вот только нет пока достаточных знаний по objectClass'ам. > А кому сейчас легко ? > MI > Я с большим трудом понимаю примерно что это такое. > Тебе везет .... Я до сих пор не понимаю .... :) > Слишком уж гибкий протокол получился, и изменять его можно под свои нужды > и по своему желанию до полного опупения... Да чего там понимать? %) Есть объект. У него есть некий набор атрибутов. Есть хранилище этих объектов и есть протокол доступа к ним, обеспечивающий поиск/добавление/изменение/удаление. Каждый объект имеет набор атрибутов. Атрибуты сгрупированы с помощью objectClass'ов. Каждый обект в каталоге имеет собственный уникальный идентификатор - DN. Каждый класс и атрибут тоже имеют свои уникальные идентификаторы - OID's. Есть страндартные наборы атрибутов и классов (описанные в RFC). Так же есть возможность создавать свои атрибуты и классы. И расширять набор атрибутов существующего объекта путем добавления нужных objectClass'ов к объекту (если основной objectClass (structuralObjectClass) объекта такое позволяет). > MI > Подскажите, где про это можно прочитать? > Скажем так, для себя я вывел такое правило: > objectClass содержит описание набора атрибутов, которые становятся доступны > после добавления этого класса в описание объекта ... > Синтаксис атрибутов - темный лес ... Да всё там прозрачно. ;) > По буржуйски написано много, но я понять не смог до конца ... > По этому, вывел для себя какую-то структуру, и трогать ее боюсь ... А вот без английского - тяжело. ;) > Тут вполне удовлетворительно ведет себя метод "как у соседа" ... > Потом можно что-то поменять и добавить, по необходимости ... > А если работает, то не трогай ... Главное - понимать что "поменять и добавить" ;) -- WBR, Dmitry Lebkov ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга 2006-09-07 5:58 ` Maxim Ivanov 2006-09-07 6:16 ` Dmitriy L. Kruglikov @ 2006-09-07 6:21 ` Dmitry Lebkov 2006-09-07 7:32 ` Alexey I. Froloff 2 siblings, 0 replies; 38+ messages in thread From: Dmitry Lebkov @ 2006-09-07 6:21 UTC (permalink / raw) To: ALT Linux Community Maxim Ivanov пишет: > 07.09.06, Dmitry Lebkov<dima@sakhalin.ru> написал(а): >> Maxim Ivanov пишет: >>> Dmitriy L. Kruglikov пишет: >>>> На календаре было: Среда, 06 Сентября 2006 года, >>>> Maxim Ivanov писал(а) в сообщении: >>>> >>>> MI > Есть файл. Около 450 пользователей. >>>> В каком формате файл? >>>> >>> В текстовом, CSV, xls. >>>> MI > >>>> MI > Есть ли возможность каким-либо образом добавить >>>> MI > тех самых 450 пользователей в адресную книгу? >>>> >>>> Как вариант, если адресная книга в ОутГлюк, >>>> то сперва имортировать ее в Мозилу какую-нибудь, >>>> затем, из Мозилы в формат ldif, а его уже загонять в ЛДАП ... >>>> Эта адресная книга будет нормально восприниматься >>>> всеми почтовыми клиентами, >>>> но не подходит для целей центральной авторизации. >>>> >>>> Проверено... >>>> >>> Вот это меня и смущает несколько. >>> Адресбук - это только начало. Потом планирую полностью перейти >>> на LDAP. >> Изначально ошибочный подход. ;) Сначала сформируй в LDAP пользовательскую >> базу, содержащую все, необходимые для авторизации, атрибуты. А вот уже >> потом, на ее основе, делай адресную книгу (добавляя к объектам необходимые >> objectClass'ы, содержащие требуемые атрибуты). >> > > Я это отлично понимаю. > Вот только нет пока достаточных знаний по objectClass'ам. > Я с большим трудом понимаю примерно что это такое. > Подскажите, где про это можно прочитать? > Нет в Альтовской документации практически ничего, особенно > пошаговового по LDAP'у :) http://www.redbooks.ibm.com/abstracts/sg244986.html http://www.openldap.org/doc/admin23/ http://www.openldap.org/faq/data/cache/1.html С них в свое время и начинал. ;) -- WBR, Dmitry Lebkov ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга 2006-09-07 5:58 ` Maxim Ivanov 2006-09-07 6:16 ` Dmitriy L. Kruglikov 2006-09-07 6:21 ` Dmitry Lebkov @ 2006-09-07 7:32 ` Alexey I. Froloff 2006-09-07 7:41 ` Maxim Ivanov 2 siblings, 1 reply; 38+ messages in thread From: Alexey I. Froloff @ 2006-09-07 7:32 UTC (permalink / raw) To: ALT Linux Community [-- Attachment #1: Type: text/plain, Size: 397 bytes --] * Maxim Ivanov <maxipios@> [060907 09:59]: > Нет в Альтовской документации практически ничего, особенно > пошаговового по LDAP'у :) $ apt-cache search openldap doc openldap-doc - OpenLDAP administration guide -- Regards, Alexey I. Froloff AIF5-RIPN, AIF5-RIPE ------------------------------------------- Inform-Mobil, Ltd. System Administrator http://www.inform-mobil.ru/ [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга 2006-09-07 7:32 ` Alexey I. Froloff @ 2006-09-07 7:41 ` Maxim Ivanov 2006-09-07 7:46 ` Alexey I. Froloff 0 siblings, 1 reply; 38+ messages in thread From: Maxim Ivanov @ 2006-09-07 7:41 UTC (permalink / raw) To: ALT Linux Community 07.09.06, Alexey I. Froloff<raorn@immo.ru> написал(а): > * Maxim Ivanov <maxipios@> [060907 09:59]: > > Нет в Альтовской документации практически ничего, особенно > > пошаговового по LDAP'у :) > $ apt-cache search openldap doc > openldap-doc - OpenLDAP administration guide > А вы сами это читали? И что, там что-то есть, напоминающее инструкцию? Я не нашел. Само собой, поставил первым делом. Да только все мимо. ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга 2006-09-07 7:41 ` Maxim Ivanov @ 2006-09-07 7:46 ` Alexey I. Froloff 2006-09-07 8:14 ` Maxim Ivanov 0 siblings, 1 reply; 38+ messages in thread From: Alexey I. Froloff @ 2006-09-07 7:46 UTC (permalink / raw) To: ALT Linux Community [-- Attachment #1: Type: text/plain, Size: 679 bytes --] * Maxim Ivanov <maxipios@> [060907 11:43]: > > > Нет в Альтовской документации практически ничего, особенно > > > пошаговового по LDAP'у :) > > $ apt-cache search openldap doc > > openldap-doc - OpenLDAP administration guide > А вы сами это читали? Только её и читал. > И что, там что-то есть, напоминающее инструкцию? Я не нашел. > Само собой, поставил первым делом. Да только все мимо. Что непонятно в file:///usr/share/doc/HTML/en/OpenLDAP-Guide/dbtools.html ? Особенно пункт 8.3. -- Regards, Alexey I. Froloff AIF5-RIPN, AIF5-RIPE ------------------------------------------- Inform-Mobil, Ltd. System Administrator http://www.inform-mobil.ru/ [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга 2006-09-07 7:46 ` Alexey I. Froloff @ 2006-09-07 8:14 ` Maxim Ivanov 2006-09-07 8:28 ` Alexey I. Froloff 0 siblings, 1 reply; 38+ messages in thread From: Maxim Ivanov @ 2006-09-07 8:14 UTC (permalink / raw) To: ALT Linux Community 07.09.06, Alexey I. Froloff<raorn@immo.ru> написал(а): > * Maxim Ivanov <maxipios@> [060907 11:43]: > > > > Нет в Альтовской документации практически ничего, особенно > > > > пошаговового по LDAP'у :) > > > $ apt-cache search openldap doc > > > openldap-doc - OpenLDAP administration guide > > А вы сами это читали? > Только её и читал. > > > И что, там что-то есть, напоминающее инструкцию? Я не нашел. > > Само собой, поставил первым делом. Да только все мимо. > Что непонятно в > file:///usr/share/doc/HTML/en/OpenLDAP-Guide/dbtools.html ? > Особенно пункт 8.3. > Собственно, то, что этого пункта нет совсем. Последный пункт - 8.2.6. OID Macros ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга 2006-09-07 8:14 ` Maxim Ivanov @ 2006-09-07 8:28 ` Alexey I. Froloff 2006-09-07 10:06 ` Maxim Ivanov 0 siblings, 1 reply; 38+ messages in thread From: Alexey I. Froloff @ 2006-09-07 8:28 UTC (permalink / raw) To: ALT Linux Community [-- Attachment #1: Type: text/plain, Size: 616 bytes --] * Maxim Ivanov <maxipios@> [060907 12:18]: > > > И что, там что-то есть, напоминающее инструкцию? Я не нашел. > > > Само собой, поставил первым делом. Да только все мимо. > > Что непонятно в > > file:///usr/share/doc/HTML/en/OpenLDAP-Guide/dbtools.html ? > > Особенно пункт 8.3. > Собственно, то, что этого пункта нет совсем. > Последный пункт - 8.2.6. OID Macros Ну значит 7-я глава. А ещё есть Quick-Start там же, глава 2. -- Regards, Alexey I. Froloff AIF5-RIPN, AIF5-RIPE ------------------------------------------- Inform-Mobil, Ltd. System Administrator http://www.inform-mobil.ru/ [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Comm] Экспорт пользователей в OpenLDAP. Адресная книга 2006-09-07 8:28 ` Alexey I. Froloff @ 2006-09-07 10:06 ` Maxim Ivanov 0 siblings, 0 replies; 38+ messages in thread From: Maxim Ivanov @ 2006-09-07 10:06 UTC (permalink / raw) To: ALT Linux Community 07.09.06, Alexey I. Froloff<raorn@immo.ru> написал(а): > * Maxim Ivanov <maxipios@> [060907 12:18]: > > > > И что, там что-то есть, напоминающее инструкцию? Я не нашел. > > > > Само собой, поставил первым делом. Да только все мимо. > > > Что непонятно в > > > file:///usr/share/doc/HTML/en/OpenLDAP-Guide/dbtools.html ? > > > Особенно пункт 8.3. > > Собственно, то, что этого пункта нет совсем. > > Последный пункт - 8.2.6. OID Macros > Ну значит 7-я глава. А ещё есть Quick-Start там же, глава 2. Не, это все славно конечно, прочел с интересом. Все это и у O'Relly написано. В процессе была выяснена основная проблема: - классический Master 2.4 (а именно, KDE) не умеет работать с LDAP (без Сизифа!) - тперь необходимо привести файл, который был получен в процессе экспорта адресной книги из KMail в LDIF в вид, пригодный для исполнения команды ldapadd. ^ permalink raw reply [flat|nested] 38+ messages in thread
end of thread, other threads:[~2006-09-08 5:42 UTC | newest] Thread overview: 38+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2006-09-06 13:05 [Comm] Экспорт пользователей в OpenLDAP. Адресная книга Maxim Ivanov 2006-09-06 13:14 ` Dmitriy L. Kruglikov 2006-09-06 13:28 ` Alex Gorbachenko 2006-09-06 13:30 ` Maxim Ivanov 2006-09-06 13:34 ` Alex Gorbachenko 2006-09-06 13:42 ` Maxim Ivanov 2006-09-06 13:57 ` Dmitriy L. Kruglikov 2006-09-06 14:20 ` Maxim Ivanov 2006-09-06 15:38 ` Dmitriy L. Kruglikov 2006-09-06 16:14 ` Maxim Ivanov 2006-09-06 22:51 ` Vitaly Lipatov 2006-09-07 5:55 ` Maxim Ivanov 2006-09-07 21:36 ` Vitaly Lipatov 2006-09-08 5:42 ` Maxim Ivanov 2006-09-07 6:06 ` Dmitriy L. Kruglikov 2006-09-07 6:27 ` Slava Dubrovskiy 2006-09-07 7:04 ` Dmitriy L. Kruglikov 2006-09-07 9:54 ` Slava Dubrovskiy 2006-09-07 10:01 ` Dmitriy L. Kruglikov 2006-09-07 7:30 ` Alexey I. Froloff 2006-09-07 6:40 ` Maxim Ivanov 2006-09-07 7:13 ` Dmitriy L. Kruglikov 2006-09-07 7:45 ` Maxim Ivanov 2006-09-07 8:00 ` Dmitriy L. Kruglikov 2006-09-06 16:46 ` Maxim Ivanov 2006-09-07 7:24 ` Alexey I. Froloff 2006-09-06 13:39 ` Dmitriy L. Kruglikov 2006-09-06 21:55 ` Dmitry Lebkov 2006-09-07 5:58 ` Maxim Ivanov 2006-09-07 6:16 ` Dmitriy L. Kruglikov 2006-09-07 6:35 ` Dmitry Lebkov 2006-09-07 6:21 ` Dmitry Lebkov 2006-09-07 7:32 ` Alexey I. Froloff 2006-09-07 7:41 ` Maxim Ivanov 2006-09-07 7:46 ` Alexey I. Froloff 2006-09-07 8:14 ` Maxim Ivanov 2006-09-07 8:28 ` Alexey I. Froloff 2006-09-07 10:06 ` Maxim Ivanov
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git