Re: [Comm] ldap base

Re: [Comm] ldap base

[BSW]

Andriy Dobrovol's'kii wrote:
> Hi,
> При составлении баз лдап возникает вопрос доступных атрибутов. Как 
> получить сводку атрибутов (желательно привязанную к классам) и лучше 
> всего в видее дерева? Или я хочу невозможного? Или что-то пропустил в 
> документации?
> Неужели только непосредственным чтением файла схемы?
GQ все покажет. Как вместе, так и по отдельности.

Re: [Comm] ldap base

[Andriy Dobrovol's'kii]

BSW wrote:
> Andriy Dobrovol's'kii wrote:
> 
>> Hi,
>> При составлении баз лдап возникает вопрос доступных атрибутов. Как 
>> получить сводку атрибутов (желательно привязанную к классам) и лучше 
>> всего в видее дерева? Или я хочу невозможного? Или что-то пропустил в 
>> документации?
>> Неужели только непосредственным чтением файла схемы?
> 
> GQ все покажет. Как вместе, так и по отдельности.
> 
А где документация к нему? Он только локально работает? Или таки 
может подключиться к удаленному серверу?
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   265-7824            Department of Gas Electronics
Fax:   (380-44)   265-2329             Institute of Physics of NASU
*********************************************************************

Re: [Comm] ldap base

[BSW]

Andriy Dobrovol's'kii wrote:
> А где документация к нему? Он только локально работает? Или таки может 
> подключиться к удаленному серверу?
Что значит "локально"? Даже к localhost надо цепляться через сетку, 
пусть даже через lo0. См. File->Preferences->Servers.

Re: [Comm] ldap base

[Mike Lykov]

В сообщении от Среда 17 Март 2004 20:23 Andriy Dobrovol's'kii написал:

> > GQ все покажет. Как вместе, так и по отдельности.
> А где документация к нему?

а в пакете нет?

>     Он только локально работает? Или таки
> может подключиться к удаленному серверу?

хехх.. а зачем он иначе нужен??
это gtk-браузер , только что подключался к виндовому серверу с пом. него
-- 
Mike

Re: [Comm] ldap base

[Andriy Dobrovol's'kii]

BSW wrote:
> Andriy Dobrovol's'kii wrote:
> 
>> А где документация к нему? Он только локально работает? Или таки может 
>> подключиться к удаленному серверу?
> 
> Что значит "локально"? Даже к localhost надо цепляться через сетку, 
> пусть даже через lo0. См. File->Preferences->Servers.
> 
Методом тыка вкладочку нашел. Медитирую чтоб понять, что куда 
прописать...
rpm -qa |grep gq
gq-0.7.0-alt8.beta2
gqview-1.4.1-alt1

man gq
No manual entry for gq

ls /usr/share/doc |grep gq
gq-0.7.0
gqview-1.4.1

ls /usr/share/doc/gq-0.7.0
AUTHORS    COPYING  NEWS    README.langpack  README.TLS  TODO
ChangeLog  INSTALL  README  README.NLS       RELNOTES

Что считать документацией?


-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   265-7824            Department of Gas Electronics
Fax:   (380-44)   265-2329             Institute of Physics of NASU
*********************************************************************

Re: [Comm] ldap base

[Mike Lykov]

В сообщении от Пятница 19 Март 2004 14:22 Andriy Dobrovol's'kii написал:

> AUTHORS    COPYING  NEWS    README.langpack  README.TLS  TODO
> ChangeLog  INSTALL  README  README.NLS       RELNOTES
> Что считать документацией?

в README глядели?

впрочем, я прописал все без вопросов ...

preferences  - servers - new

ldap host - ip сервера, куда ходить
bind dn выясните у себя
на вкладке details пропишите логин/пароль

-- 
Mike

Re: [Comm] ldap base

[Andriy Dobrovol's'kii]

Mike Lykov wrote:
> В сообщении от Пятница 19 Март 2004 14:22 Andriy Dobrovol's'kii написал:
> 
> 
>>AUTHORS    COPYING  NEWS    README.langpack  README.TLS  TODO
>>ChangeLog  INSTALL  README  README.NLS       RELNOTES
>>Что считать документацией?
> 
> 
> в README глядели?
> 
Естественно.
> впрочем, я прописал все без вопросов ...
> 
> preferences  - servers - new
> 
> ldap host - ip сервера, куда ходить
> bind dn выясните у себя
> на вкладке details пропишите логин/пароль
> 
Спасибо. Попробую ещё раз. Чтоб рулить удалённым образом где 
прочесть о настройках конфига сервера? Похоже, что связь 
устанавливается, но отваливается по недостатку прав.

-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   265-7824            Department of Gas Electronics
Fax:   (380-44)   265-2329             Institute of Physics of NASU
*********************************************************************

[Comm] Re: ldap base

[Michael Shigorin]

On Fri, Mar 19, 2004 at 02:28:41PM +0200, Andriy Dobrovol's'kii wrote:
> прочесть о настройках конфига сервера? Похоже, что связь 
> устанавливается, но отваливается по недостатку прав.

Андрюш, черкни sinister@ (это Леша), у нас все работает. :-)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Comm] ldap base

[BSW]

Andriy Dobrovol's'kii wrote:
> Методом тыка вкладочку нашел. Медитирую чтоб понять, что куда прописать...

А чего там медитировать-то, над тремя строчками? Или проблемы с 
LDAP-терминологией? Тогда http://www.openldap.org, там много интересного.

Re: [Comm] ldap base

[BSW]

Andriy Dobrovol's'kii wrote:
> Спасибо. Попробую ещё раз. Чтоб рулить удалённым образом где прочесть о 
> настройках конфига сервера?
О конфигах сервера читать в... конфигах сервера. Или спросить у 
тамошнего админа.

> Похоже, что связь устанавливается, но 
> отваливается по недостатку прав.
Если отваливается именно всязь, но это не проблемы ЛДАП и его прав.
Если не отдает данные, то либо права, либо неверные настройки, например, 
BaseDN.

Re: [Comm] Re: ldap base

[Andriy Dobrovol's'kii]

Michael Shigorin wrote:
> On Fri, Mar 19, 2004 at 02:28:41PM +0200, Andriy Dobrovol's'kii wrote:
> 
>>прочесть о настройках конфига сервера? Похоже, что связь 
>>устанавливается, но отваливается по недостатку прав.
> 
> 
> Андрюш, черкни sinister@ (это Леша), у нас все работает. :-)
> 
Ок. Обязательно воспользуюсь. :) У меня ещё не всё. (Этот вопрос уже 
проехал, но появились другие.)

-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   265-7824            Department of Gas Electronics
Fax:   (380-44)   265-2329             Institute of Physics of NASU
*********************************************************************

Re: [Comm] ldap base

[Andriy Dobrovol's'kii]

BSW wrote:
> Andriy Dobrovol's'kii wrote:
> 
>> Методом тыка вкладочку нашел. Медитирую чтоб понять, что куда 
>> прописать...
> 
> 
> А чего там медитировать-то, над тремя строчками? Или проблемы с 
> LDAP-терминологией? Тогда http://www.openldap.org, там много интересного.
> 
> 
Да не, с терминологией проблем нет. Проблемы с её применением...
Я ж не над терминологией медитирую, а над графической мордой 
конкретной программы...
gq позволяет вносить новые записи в базу, или только редактировать 
уже имеющиеся?

-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   265-7824            Department of Gas Electronics
Fax:   (380-44)   265-2329             Institute of Physics of NASU
*********************************************************************

Re: [Comm] ldap base

[Maxim Tyurin]

"Andriy Dobrovol's'kii" <dobr@iop.kiev.ua> writes:

<scip>
> Да не, с терминологией проблем нет. Проблемы с её применением...
> Я ж не над терминологией медитирую, а над графической мордой
> конкретной программы...
> gq позволяет вносить новые записи в базу, или только редактировать уже
> имеющиеся?

Конечно позволяет. И новые заводить и удалять и редактировать

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			

Re: [Comm] ldap base

[Andriy Dobrovol's'kii]

Maxim Tyurin wrote:
> "Andriy Dobrovol's'kii" <dobr@iop.kiev.ua> writes:
> 
> <scip>
> 
>>Да не, с терминологией проблем нет. Проблемы с её применением...
>>Я ж не над терминологией медитирую, а над графической мордой
>>конкретной программы...
>>gq позволяет вносить новые записи в базу, или только редактировать уже
>>имеющиеся?
> 
> 
> Конечно позволяет. И новые заводить и удалять и редактировать
> 
:) И правда позволяет. Правда возник другой вопрос. Слишком уж много 
он позволяет... :)
В смысле, показывает в ответ на запрос всё вплоть до пароля... По 
литературе такие настройки:
----------------------
  access to attr=userPassword
          by self write
          by anonymous auth
          by * none
  access to * by * read
---------------------
должны давать доступ к паролю только админу и собственнику.
Чего ж он пароли всем подряд показывает?
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   265-7824            Department of Gas Electronics
Fax:   (380-44)   265-2329             Institute of Physics of NASU
*********************************************************************

Re: [Comm] ldap base

[Maxim Tyurin]

"Andriy Dobrovol's'kii" <dobr@iop.kiev.ua> writes:

> Maxim Tyurin wrote:
>> "Andriy Dobrovol's'kii" <dobr@iop.kiev.ua> writes:
>> <scip>
>>
>>>Да не, с терминологией проблем нет. Проблемы с её применением...
>>>Я ж не над терминологией медитирую, а над графической мордой
>>>конкретной программы...
>>>gq позволяет вносить новые записи в базу, или только редактировать уже
>>>имеющиеся?
>> Конечно позволяет. И новые заводить и удалять и редактировать
>>
> :) И правда позволяет. Правда возник другой вопрос. Слишком уж много
> он позволяет... :)
> В смысле, показывает в ответ на запрос всё вплоть до пароля... По
> литературе такие настройки:
> ----------------------
>   access to attr=userPassword
>           by self write
>           by anonymous auth
>           by * none
>   access to * by * read
> ---------------------
> должны давать доступ к паролю только админу и собственнику.
> Чего ж он пароли всем подряд показывает?

Это у вас в консерватории что-то поправить нужно :)
В смысле gq не может показать больше чем разрешено ACL сервера.
Значит ACL не работают/работают неправильно 
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			

Re: [Comm] ldap base

[Andriy Dobrovol's'kii]

Maxim Tyurin wrote:
> "Andriy Dobrovol's'kii" <dobr@iop.kiev.ua> writes:
> 
> 
>>Maxim Tyurin wrote:
>>
>>>"Andriy Dobrovol's'kii" <dobr@iop.kiev.ua> writes:
>>><scip>
>>>Конечно позволяет. И новые заводить и удалять и редактировать
>>>
>>
>>:) И правда позволяет. Правда возник другой вопрос. Слишком уж много
>>он позволяет... :)
>>В смысле, показывает в ответ на запрос всё вплоть до пароля... По
>>литературе такие настройки:
>>----------------------
>>  access to attr=userPassword
>>          by self write
>>          by anonymous auth
>>          by * none
>>  access to * by * read
>>---------------------
>>должны давать доступ к паролю только админу и собственнику.
>>Чего ж он пароли всем подряд показывает?
> 
> 
> Это у вас в консерватории что-то поправить нужно :)
> В смысле gq не может показать больше чем разрешено ACL сервера.
> Значит ACL не работают/работают неправильно 
Я тоже так думаю. Только кусок вырезан прямо из конфига. Есть и ещё 
одна странность. gq к серверу подключается и полностью с ним 
работает, за исключением странности с показом паролей. А Мозилла 
установить соединение с сервером не может. Из командной строки тоже 
идет облом подключения... А что я наворотил понять не могу. :)

-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   265-7824            Department of Gas Electronics
Fax:   (380-44)   265-2329             Institute of Physics of NASU
*********************************************************************

Re: [Comm] ldap base

[BSW]

Andriy Dobrovol's'kii wrote:
> Я тоже так думаю. Только кусок вырезан прямо из конфига.
А в "Bind DN" что написано? Не "cn=Manager, ..." случаем? Или может 
стоит перезапустить LDAP после правки конфига?

> Есть и ещё одна 
> странность. gq к серверу подключается и полностью с ним работает, за 
> исключением странности с показом паролей. А Мозилла установить 
> соединение с сервером не может. Из командной строки тоже идет облом 
> подключения... А что я наворотил понять не могу. :)
В Мозилле не работает адресная книга? "Base DN" правильно указан?
Аналогично с комстрокой, см. /etc/ldap.conf.

Re: [Comm] ldap base

[Andriy Dobrovol's'kii]

BSW wrote:
> Andriy Dobrovol's'kii wrote:
> 
>> Я тоже так думаю. Только кусок вырезан прямо из конфига.
> 
> А в "Bind DN" что написано? Не "cn=Manager, ..." случаем? Или может 
> стоит перезапустить LDAP после правки конфига?
> 
Таки да, подвело уже установленное ранее соединение с максимальными 
полномочиями с той же машины.
А передергивать сервер после правок конфига -- это ес-но. :)
>> Есть и ещё одна странность. gq к серверу подключается и полностью с 
>> ним работает, за исключением странности с показом паролей. А Мозилла 
>> установить соединение с сервером не может. Из командной строки тоже 
>> идет облом подключения... А что я наворотил понять не могу. :)
> 
> В Мозилле не работает адресная книга? "Base DN" правильно указан?
> Аналогично с комстрокой, см. /etc/ldap.conf.
Правильно. Медитирую над acl. Сейчас дает читать только админу.
> 
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://lists.altlinux.ru/mailman/listinfo/community
> 
> 


-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   265-7824            Department of Gas Electronics
Fax:   (380-44)   265-2329             Institute of Physics of NASU
*********************************************************************