* [sisyphus] announce: Office Server 4.0 beta 5
@ 2008-03-26 20:01 Grigory Batalov
2008-03-27 5:53 ` Rafael Malikov
2008-04-01 8:55 ` Rafael Malikov
0 siblings, 2 replies; 21+ messages in thread
From: Grigory Batalov @ 2008-03-26 20:01 UTC (permalink / raw)
To: sisyphus
[-- Attachment #1: Type: text/plain, Size: 1479 bytes --]
Здравствуйте!
По адресу http://beta.altlinux.com/office-server/ в ближайшее время будет
доступна очередная бета-версия дистрибутива для небольших офисов.
81116839e2d0dde2ed9df1f89f8f7af5 altlinux-4.0.0.b5-officeserver-x86_64-install-cd.iso
b90d49232e4e516129ff0dd2595ab0f9 altlinux-4.0.0.b5-officeserver-i586-install-cd.iso
Отличия от предыдущей версии:
- Добавлены модули альтератора для авторизации в LDAP, для просмотра
системных журналов и статистики прокси-сервера.
- Можно ограничить размер почтового ящика пользователя дисковой квотой.
- Устранены некоторые замеченные ранее недочёты.
Известные недоделки, которые будут исправлены:
- При инсталляции не заполняется база LDAP. Для добавления аккаунтов
в LDAP необходимо удалить имеющуюся базу и создать заново.
- Отсутствует справка у некоторых модулей альтератора.
- Не доделан модуль amanda-server ("резервное копирование").
ALT Linux 4.0 Office Server - cерверная операционная система
с фиксированным набором функций, полностью настраиваемая через
веб-интерфейс (преемник ALT Linux SOHO Server).
В дистрибутив входят сервер печати, времени (openntpd), ftp-, web-, dhcp-,
samba-, ldap-, smtp-, pop3-, imap-, прокси-серверы, антиспам, интерфейс
источника бесперебойного питания, модули настройки межсетевого экрана,
учёта сетевого трафика и использования прокси-сервера.
Планируется добавление DNS-сервера и монитора вторжений (snort).
--
Grigory Batalov,
ALT Linux Team
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 21+ messages in thread* Re: [sisyphus] announce: Office Server 4.0 beta 5 2008-03-26 20:01 [sisyphus] announce: Office Server 4.0 beta 5 Grigory Batalov @ 2008-03-27 5:53 ` Rafael Malikov 2008-03-27 8:55 ` Grigory Batalov 2008-03-27 15:01 ` Mikhail Gusarov 2008-04-01 8:55 ` Rafael Malikov 1 sibling, 2 replies; 21+ messages in thread From: Rafael Malikov @ 2008-03-27 5:53 UTC (permalink / raw) To: ALT Linux Sisyphus discussions Grigory Batalov пишет: > Здравствуйте! > > По адресу http://beta.altlinux.com/office-server/ в ближайшее время будет > доступна очередная бета-версия дистрибутива для небольших офисов. > > 81116839e2d0dde2ed9df1f89f8f7af5 altlinux-4.0.0.b5-officeserver-x86_64-install-cd.iso > b90d49232e4e516129ff0dd2595ab0f9 altlinux-4.0.0.b5-officeserver-i586-install-cd.iso > > Отличия от предыдущей версии: > - Добавлены модули альтератора для авторизации в LDAP, для просмотра > системных журналов и статистики прокси-сервера. > - Можно ограничить размер почтового ящика пользователя дисковой квотой. > - Устранены некоторые замеченные ранее недочёты. > > Известные недоделки, которые будут исправлены: > - При инсталляции не заполняется база LDAP. Для добавления аккаунтов > в LDAP необходимо удалить имеющуюся базу и создать заново. > - Отсутствует справка у некоторых модулей альтератора. > - Не доделан модуль amanda-server ("резервное копирование"). > > ALT Linux 4.0 Office Server - cерверная операционная система > с фиксированным набором функций, полностью настраиваемая через > веб-интерфейс (преемник ALT Linux SOHO Server). > > В дистрибутив входят сервер печати, времени (openntpd), ftp-, web-, dhcp-, > samba-, ldap-, smtp-, pop3-, imap-, прокси-серверы, антиспам, интерфейс > источника бесперебойного питания, модули настройки межсетевого экрана, > учёта сетевого трафика и использования прокси-сервера. > > Планируется добавление DNS-сервера и монитора вторжений (snort). > А можно еще какой нибуть VPN сервер прикрутить? -- Rafael Malikov, System administrator. ^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] announce: Office Server 4.0 beta 5 2008-03-27 5:53 ` Rafael Malikov @ 2008-03-27 8:55 ` Grigory Batalov 2008-03-27 15:01 ` Mikhail Gusarov 1 sibling, 0 replies; 21+ messages in thread From: Grigory Batalov @ 2008-03-27 8:55 UTC (permalink / raw) To: sisyphus On Thu, 27 Mar 2008 08:53:56 +0300, Rafael Malikov wrote: > > По адресу http://beta.altlinux.com/office-server/ в ближайшее время будет > > доступна очередная бета-версия дистрибутива для небольших офисов. > > > > 81116839e2d0dde2ed9df1f89f8f7af5 altlinux-4.0.0.b5-officeserver-x86_64-install-cd.iso > > b90d49232e4e516129ff0dd2595ab0f9 altlinux-4.0.0.b5-officeserver-i586-install-cd.iso ... > > Планируется добавление DNS-сервера и монитора вторжений (snort). > > > А можно еще какой нибуть VPN сервер прикрутить? Пока что не стоит такой задачи. -- Grigory Batalov, ALT Linux Team ^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] announce: Office Server 4.0 beta 5 2008-03-27 5:53 ` Rafael Malikov 2008-03-27 8:55 ` Grigory Batalov @ 2008-03-27 15:01 ` Mikhail Gusarov 1 sibling, 0 replies; 21+ messages in thread From: Mikhail Gusarov @ 2008-03-27 15:01 UTC (permalink / raw) To: ALT Linux Sisyphus discussions [-- Attachment #1: Type: text/plain, Size: 282 bytes --] Twas brillig at 08:53:56 27.03.2008 UTC+03 when Rafael Malikov did gyre and gimble: RM> А можно еще какой нибуть VPN сервер прикрутить? Можно, прикручивайте и показывайте, как прикрутили :) -- [-- Attachment #2: Type: application/pgp-signature, Size: 188 bytes --] ^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] announce: Office Server 4.0 beta 5 2008-03-26 20:01 [sisyphus] announce: Office Server 4.0 beta 5 Grigory Batalov 2008-03-27 5:53 ` Rafael Malikov @ 2008-04-01 8:55 ` Rafael Malikov 2008-04-01 11:48 ` Grigory Batalov 1 sibling, 1 reply; 21+ messages in thread From: Rafael Malikov @ 2008-04-01 8:55 UTC (permalink / raw) To: ALT Linux Sisyphus discussions Grigory Batalov пишет: > Здравствуйте! > > По адресу http://beta.altlinux.com/office-server/ в ближайшее время будет > доступна очередная бета-версия дистрибутива для небольших офисов. > > 81116839e2d0dde2ed9df1f89f8f7af5 altlinux-4.0.0.b5-officeserver-x86_64-install-cd.iso > b90d49232e4e516129ff0dd2595ab0f9 altlinux-4.0.0.b5-officeserver-i586-install-cd.iso > > Отличия от предыдущей версии: > - Добавлены модули альтератора для авторизации в LDAP, для просмотра > системных журналов и статистики прокси-сервера. > - Можно ограничить размер почтового ящика пользователя дисковой квотой. > - Устранены некоторые замеченные ранее недочёты. > > Известные недоделки, которые будут исправлены: > - При инсталляции не заполняется база LDAP. Для добавления аккаунтов > в LDAP необходимо удалить имеющуюся базу и создать заново. > - Отсутствует справка у некоторых модулей альтератора. > - Не доделан модуль amanda-server ("резервное копирование"). > > ALT Linux 4.0 Office Server - cерверная операционная система > с фиксированным набором функций, полностью настраиваемая через > веб-интерфейс (преемник ALT Linux SOHO Server). > > В дистрибутив входят сервер печати, времени (openntpd), ftp-, web-, dhcp-, > samba-, ldap-, smtp-, pop3-, imap-, прокси-серверы, антиспам, интерфейс > источника бесперебойного питания, модули настройки межсетевого экрана, > учёта сетевого трафика и использования прокси-сервера. > > Планируется добавление DNS-сервера и монитора вторжений (snort). > Поставил, попробывал завести себе почтовый ящик malikov.rm , послало... Это так и должно быть? -- Rafael Malikov, System administrator. ^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] announce: Office Server 4.0 beta 5 2008-04-01 8:55 ` Rafael Malikov @ 2008-04-01 11:48 ` Grigory Batalov 2008-04-02 4:25 ` Rafael Malikov 2008-04-02 4:45 ` Vladimir V. Kamarzin 0 siblings, 2 replies; 21+ messages in thread From: Grigory Batalov @ 2008-04-01 11:48 UTC (permalink / raw) To: sisyphus On Tue, 01 Apr 2008 12:55:10 +0400 Rafael Malikov wrote: > > В дистрибутив входят сервер печати, времени (openntpd), ftp-, web-, dhcp-, > > samba-, ldap-, smtp-, pop3-, imap-, прокси-серверы, антиспам, интерфейс > > источника бесперебойного питания, модули настройки межсетевого экрана, > > учёта сетевого трафика и использования прокси-сервера. > > > > Планируется добавление DNS-сервера и монитора вторжений (snort). > > > Поставил, попробывал завести себе почтовый ящик malikov.rm , послало... > Это так и должно быть? Разумеется, нет. Какова диагностика? ^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] announce: Office Server 4.0 beta 5 2008-04-01 11:48 ` Grigory Batalov @ 2008-04-02 4:25 ` Rafael Malikov 2008-04-02 6:52 ` Dmitriy Kruglikov 2008-04-02 4:45 ` Vladimir V. Kamarzin 1 sibling, 1 reply; 21+ messages in thread From: Rafael Malikov @ 2008-04-02 4:25 UTC (permalink / raw) To: ALT Linux Sisyphus discussions Grigory Batalov пишет: > On Tue, 01 Apr 2008 12:55:10 +0400 > Rafael Malikov wrote: > > >>> В дистрибутив входят сервер печати, времени (openntpd), ftp-, web-, dhcp-, >>> samba-, ldap-, smtp-, pop3-, imap-, прокси-серверы, антиспам, интерфейс >>> источника бесперебойного питания, модули настройки межсетевого экрана, >>> учёта сетевого трафика и использования прокси-сервера. >>> >>> Планируется добавление DNS-сервера и монитора вторжений (snort). >>> >>> >> Поставил, попробывал завести себе почтовый ящик malikov.rm , послало... >> Это так и должно быть? >> > > Разумеется, нет. Какова диагностика? > А диагностика тут и не нужна... при попытке выходит сообщение: Не выполнены следующие ограничения на поля: Системное имя : допустимы только маленькие латинские символы, цифры и '_' далее из копаний Система Информация о системе <https://relay.ancor.ru:8080/index.scm/sysinfo/> не плохо бы добавить информацию о процессоре(ах) Системные объекты <https://relay.ancor.ru:8080/index.scm/control/> особо не разглядывал, но на вскидку нормально Обновления <https://relay.ancor.ru:8080/index.scm/apt-upgrade/> Источники обновлений <https://relay.ancor.ru:8080/index.scm/apt-sources/> по умолчанию включены репозитарии cdrom, server и branch. Не совсем понятно, что есть в server , чего не было бы в branch. Опять же у человека который устанавливает может не быть инета, прежний вариант когда по умолчанию был только cdrom был бы предпочтительней. Дата и время Дата и время <https://relay.ancor.ru:8080/index.scm/datetime/> Часовой пояс <https://relay.ancor.ru:8080/index.scm/timezone/> Ок Пользователи Системный администратор <https://relay.ancor.ru:8080/index.scm/root/> Ок (не помешала бы кнопочка перенести учетную запись администратора в LDAP) Учётные записи <https://relay.ancor.ru:8080/index.scm/users/> Локальные учетные записи - Ок Учетные записи LDAP - при попытке заведения пользователя: retcode=32 Аутентификация <https://relay.ancor.ru:8080/index.scm/auth/> не заведя пользователя не проверишь Источник данных <https://relay.ancor.ru:8080/index.scm/nsswitch/> не заведя пользователя не проверишь Сеть Очень понравилось, особенно настройки сетевого экрана. То что вынесено в режим эксперт, действительно сможет настроить только тот кто эту же команду может набить руками. ;) Общие настройки сети <https://relay.ancor.ru:8080/index.scm/net-general/> IP-интерфейсы <https://relay.ancor.ru:8080/index.scm/net-eth/> Сетевой экран <https://relay.ancor.ru:8080/index.scm/firewall-simple/> Серверы LDAP-сервер <https://relay.ancor.ru:8080/index.scm/openldap/> Не совсем понятно, вернее совсем не понятно зачем тут нужен лдап, или это сделано из приципа "что бы було" Резервное копирование <https://relay.ancor.ru:8080/index.scm/amanda-server/> нет накопителя, проверить не возможно Сетевой суперсервер <https://relay.ancor.ru:8080/index.scm/xinetd/> очень понравилось, все на месте и ничего лишнего FTP-сервер <https://relay.ancor.ru:8080/index.scm/vsftpd/> очень понравилось, не хватает только привязки к LDAP Прокси-сервер <https://relay.ancor.ru:8080/index.scm/squid/> для не спеца, очень замечательно, ткнул и есть прокся, но не плохо бы добавить аутинтификацию через LDAP. Samba-сервер <https://relay.ancor.ru:8080/index.scm/samba/> очень убогая настройка по умолчанию, на уровне даже не сервера а рабочий станции виндовс (отдал ресурс в сеть и ладно) было бы не плохо прикрутить туда шаблоны готовых конфигураций ( http://wackowiki.com/RafaelMalikov/SmbLdap ), а вот поле "Установить параметры" это даже не для эксперта, это для телепатов ;) либо сидить с открытой документацией. Не плохо было бы прикрутить туда варианты этих параметров. Сервер ИБП <https://relay.ancor.ru:8080/index.scm/nut-devices/> не подключал, проверить пока не пытался DHCP-сервер <https://relay.ancor.ru:8080/index.scm/dhcp/> для начального уровня нормально, но опять же не плохо бы прикрутить режим эксперта с расшириными настройками | option nis-domain "domen.org"; option domain-name "domen.org"; option domain-name-servers 192.168.63.1; option netbios-name-servers 192.168.63.1; option netbios-dd-server 192.168.63.1; option netbios-node-type 2;| Web-сервер <https://relay.ancor.ru:8080/index.scm/apache2/> очень понравилось... не плохо бы туда еще внешнии модули прикрутить типа mod_php, etc, что бы они еще и устанавливались... ;) Почта Не смотрел, без привязки к LDAP не интересно... ;( Настройка SMTP-сервера <https://relay.ancor.ru:8080/index.scm/postfix-restrictions/> Настройка SASL <https://relay.ancor.ru:8080/index.scm/postfix-sasl/> POP3/IMAP сервер <https://relay.ancor.ru:8080/index.scm/dovecot/> Спам-фильтр <https://relay.ancor.ru:8080/index.scm/spamassassin/> Статистика Понравилось, все работает, все по теме. Сетевой трафик <https://relay.ancor.ru:8080/index.scm/ulogd/> Системные журналы <https://relay.ancor.ru:8080/index.scm/logs/> Прокси-сервер <https://relay.ancor.ru:8080/index.scm/lightsquid/> Web-интерфейс пока не смотрел Сервер <https://relay.ancor.ru:8080/index.scm/admin/> -- Rafael Malikov, System administrator. ^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] announce: Office Server 4.0 beta 5 2008-04-02 4:25 ` Rafael Malikov @ 2008-04-02 6:52 ` Dmitriy Kruglikov 2008-04-02 13:03 ` Grigory Batalov 0 siblings, 1 reply; 21+ messages in thread From: Dmitriy Kruglikov @ 2008-04-02 6:52 UTC (permalink / raw) To: ALT Linux Sisyphus discussions 02.04.08, Rafael Malikov написал(а): > Пользователи > Системный администратор <https://relay.ancor.ru:8080/index.scm/root/> > Ок (не помешала бы кнопочка перенести учетную запись администратора в LDAP) Протестую! При падении LDAP система будет недоступной. Как показала практика, вариант, когда учетная запись администратора в файле, а все остальные в LDAP, работает отлично. И более того, вариант, когда учетная запись пользователя с одним и тем же UID есть и в файле, и в LDAP, то же работает. При этом авторизация происходит по любому паролю. То есть, пользователь с UID 500, например, который прописан в /etc/sudoers получит доступ к системе и в случае неработоспособности LDAP. -- Best regards, Dmitriy L. Kruglikov Dmitriy.Kruglikov_at_gmail_dot_com DKR6-RIPE DKR6-UANIC XMPP: Dmitriy.Kruglikov_at_gmail_dot_com ^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] announce: Office Server 4.0 beta 5 2008-04-02 6:52 ` Dmitriy Kruglikov @ 2008-04-02 13:03 ` Grigory Batalov 0 siblings, 0 replies; 21+ messages in thread From: Grigory Batalov @ 2008-04-02 13:03 UTC (permalink / raw) To: sisyphus On Wed, 2 Apr 2008 09:52:06 +0300 Dmitriy Kruglikov wrote: > > Пользователи > > Системный администратор <https://relay.ancor.ru:8080/index.scm/root/> > > Ок (не помешала бы кнопочка перенести учетную запись администратора в LDAP) > Протестую! > При падении LDAP система будет недоступной. Совершенно согласен. ^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] announce: Office Server 4.0 beta 5 2008-04-01 11:48 ` Grigory Batalov 2008-04-02 4:25 ` Rafael Malikov @ 2008-04-02 4:45 ` Vladimir V. Kamarzin 2008-04-02 5:11 ` Aleksey Novodvorsky 1 sibling, 1 reply; 21+ messages in thread From: Vladimir V. Kamarzin @ 2008-04-02 4:45 UTC (permalink / raw) To: ALT Linux Sisyphus discussions >>>>> On 01 Apr 2008 at 17:48 "GB" == Grigory Batalov writes: >> Поставил, попробывал завести себе почтовый ящик malikov.rm , послало... >> Это так и должно быть? GB> Разумеется, нет. Какова диагностика? Если почтовые пользователи там заводся в системе, то всё ясно - https://bugzilla.altlinux.org/show_bug.cgi?id=9202 -- vvk ^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] announce: Office Server 4.0 beta 5 2008-04-02 4:45 ` Vladimir V. Kamarzin @ 2008-04-02 5:11 ` Aleksey Novodvorsky 2008-04-02 5:22 ` Aleksey Novodvorsky 0 siblings, 1 reply; 21+ messages in thread From: Aleksey Novodvorsky @ 2008-04-02 5:11 UTC (permalink / raw) To: ALT Linux Sisyphus discussions 02.04.08, Vladimir V. Kamarzin<vvk@vvk.pp.ru> написал(а): > >>>>> On 01 Apr 2008 at 17:48 "GB" == Grigory Batalov writes: > > >> Поставил, попробывал завести себе почтовый ящик malikov.rm , послало... > >> Это так и должно быть? > > > GB> Разумеется, нет. Какова диагностика? > > Если почтовые пользователи там заводся в системе, то всё ясно - > https://bugzilla.altlinux.org/show_bug.cgi?id=9202 Да, это проблема. Почтовые адреса с точкой -- дело привычное. Rgrds, Алексей > > -- > > vvk > > > _______________________________________________ > Sisyphus mailing list > Sisyphus@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sisyphus ^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] announce: Office Server 4.0 beta 5 2008-04-02 5:11 ` Aleksey Novodvorsky @ 2008-04-02 5:22 ` Aleksey Novodvorsky 2008-04-02 6:58 ` Dmitriy Kruglikov 0 siblings, 1 reply; 21+ messages in thread From: Aleksey Novodvorsky @ 2008-04-02 5:22 UTC (permalink / raw) To: ALT Linux Sisyphus discussions 2008/4/2, Aleksey Novodvorsky <a.e.nvdv@gmail.com>: > 02.04.08, Vladimir V. Kamarzin<vvk@vvk.pp.ru> написал(а): > > > >>>>> On 01 Apr 2008 at 17:48 "GB" == Grigory Batalov writes: > > > > >> Поставил, попробывал завести себе почтовый ящик malikov.rm , послало... > > >> Это так и должно быть? > > > > > > GB> Разумеется, нет. Какова диагностика? > > > > Если почтовые пользователи там заводся в системе, то всё ясно - > > https://bugzilla.altlinux.org/show_bug.cgi?id=9202 > > > Да, это проблема. Почтовые адреса с точкой -- дело привычное. Возможное решение: при заведение пользователя по почтовому адресу убирать точки, имя с точками прописывать как почтовый алиас. Rgrds, Алексей > > Rgrds, Алексей > > > > > -- > > > > > vvk > > > > > > _______________________________________________ > > Sisyphus mailing list > > Sisyphus@lists.altlinux.org > > https://lists.altlinux.org/mailman/listinfo/sisyphus > ^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] announce: Office Server 4.0 beta 5 2008-04-02 5:22 ` Aleksey Novodvorsky @ 2008-04-02 6:58 ` Dmitriy Kruglikov 2008-04-02 8:53 ` Dmitriy Kruglikov 2008-04-03 4:38 ` Rafael Malikov 0 siblings, 2 replies; 21+ messages in thread From: Dmitriy Kruglikov @ 2008-04-02 6:58 UTC (permalink / raw) To: ALT Linux Sisyphus discussions 02.04.08, Aleksey Novodvorsky написал(а): > Возможное решение: при заведение пользователя по почтовому адресу > убирать точки, имя с точками прописывать как почтовый алиас. Так и только так. Имя пользователя (login) делать отличным от его почтового алиаса даже предпочтительно, так как login - часть парольной пары. Подбирать пароль к имени пользователя Vasiliy.Pupkin бесполезно, так как такого login в системе не существует. Пусть пионеры поиграются... А о том, что в системе есть login v_pupkin, например, сообщать всему миру нет необходимости. Я давно перешел к такому варианту, и еще ни разу не пожалел. Кроме того, если для пользователя v_pupkin завести алиасы Vasiliy.Pupkin, Pupkin.Vasiliy то почта будет приниматься и для тех же вариантов написания, но с маленьких букв. Практическая польза... -- Best regards, Dmitriy L. Kruglikov Dmitriy.Kruglikov_at_gmail_dot_com DKR6-RIPE DKR6-UANIC XMPP: Dmitriy.Kruglikov_at_gmail_dot_com ^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] announce: Office Server 4.0 beta 5 2008-04-02 6:58 ` Dmitriy Kruglikov @ 2008-04-02 8:53 ` Dmitriy Kruglikov 2008-04-02 8:58 ` Rafael Malikov 2008-04-03 4:38 ` Rafael Malikov 1 sibling, 1 reply; 21+ messages in thread From: Dmitriy Kruglikov @ 2008-04-02 8:53 UTC (permalink / raw) To: ALT Linux Sisyphus discussions Доброго времени суток... А это .... Хранить пароль админа в конфиге базы LDAP теперь считается правильным ? Может быть таки в виде: rootpw {SSHA}p02y45l1jrh139o8 ? -- Best regards, Dmitriy L. Kruglikov Dmitriy.Kruglikov_at_gmail_dot_com DKR6-RIPE DKR6-UANIC XMPP: Dmitriy.Kruglikov_at_gmail_dot_com ^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] announce: Office Server 4.0 beta 5 2008-04-02 8:53 ` Dmitriy Kruglikov @ 2008-04-02 8:58 ` Rafael Malikov 2008-04-02 9:07 ` Dmitriy Kruglikov 0 siblings, 1 reply; 21+ messages in thread From: Rafael Malikov @ 2008-04-02 8:58 UTC (permalink / raw) To: ALT Linux Sisyphus discussions Dmitriy Kruglikov пишет: > Доброго времени суток... > А это .... Хранить пароль админа в конфиге базы LDAP теперь считается > правильным ? > Может быть таки в виде: > rootpw {SSHA}p02y45l1jrh139o8 > ? > > ИМХО пароль root и админа LDAP не есть одно и тоже, речь шла именно о том что бы root авторизовался через базу лдап. -- Rafael Malikov, System administrator. ^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] announce: Office Server 4.0 beta 5 2008-04-02 8:58 ` Rafael Malikov @ 2008-04-02 9:07 ` Dmitriy Kruglikov 2008-04-02 13:03 ` Grigory Batalov 2008-04-03 3:53 ` Rafael Malikov 0 siblings, 2 replies; 21+ messages in thread From: Dmitriy Kruglikov @ 2008-04-02 9:07 UTC (permalink / raw) To: ALT Linux Sisyphus discussions 02.04.08, Rafael Malikov написал(а): > > ИМХО пароль root и админа LDAP не есть одно и тоже, речь шла именно о > том что бы root авторизовался через базу лдап. > Я интуитивно понимаю разницу между системным root и rootdn LDAP ... В случае, если сервис LDAP упал, или упала база, root должен иметь возможность войти в систему. А если он будет авторизоваться через LDAP (который упал, по условию задачи) то как он войдет??? А хранить пароли в открытом виде, независимо от того, кому они принадлежат, это давно уже... Как бы это сказать, чтоб ни кого не обидеть случайно .... Скажем так - лучше не хранить в открытом виде... :) Тем более, инструментария у нас - выше крыши :) -- Best regards, Dmitriy L. Kruglikov Dmitriy.Kruglikov_at_gmail_dot_com DKR6-RIPE DKR6-UANIC XMPP: Dmitriy.Kruglikov_at_gmail_dot_com ^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] announce: Office Server 4.0 beta 5 2008-04-02 9:07 ` Dmitriy Kruglikov @ 2008-04-02 13:03 ` Grigory Batalov 2008-04-03 3:53 ` Rafael Malikov 1 sibling, 0 replies; 21+ messages in thread From: Grigory Batalov @ 2008-04-02 13:03 UTC (permalink / raw) To: sisyphus On Wed, 2 Apr 2008 12:07:10 +0300 Dmitriy Kruglikov wrote: > > ИМХО пароль root и админа LDAP не есть одно и тоже, речь шла именно о > > том что бы root авторизовался через базу лдап. > > > Я интуитивно понимаю разницу между системным root и rootdn LDAP ... > В случае, если сервис LDAP упал, или упала база, root должен иметь > возможность войти в систему. > А если он будет авторизоваться через LDAP (который упал, по условию > задачи) то как он войдет??? > > А хранить пароли в открытом виде, независимо от того, кому они > принадлежат, это давно уже... Как бы это сказать, чтоб ни кого не > обидеть случайно .... > Скажем так - лучше не хранить в открытом виде... :) > Тем более, инструментария у нас - выше крыши :) Спасибо, исправим. ^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] announce: Office Server 4.0 beta 5 2008-04-02 9:07 ` Dmitriy Kruglikov 2008-04-02 13:03 ` Grigory Batalov @ 2008-04-03 3:53 ` Rafael Malikov 2008-04-03 5:07 ` Dmitriy Kruglikov 1 sibling, 1 reply; 21+ messages in thread From: Rafael Malikov @ 2008-04-03 3:53 UTC (permalink / raw) To: ALT Linux Sisyphus discussions Dmitriy Kruglikov пишет: > 02.04.08, Rafael Malikov написал(а): > >> ИМХО пароль root и админа LDAP не есть одно и тоже, речь шла именно о >> том что бы root авторизовался через базу лдап. >> >> > Я интуитивно понимаю разницу между системным root и rootdn LDAP ... > Вообще я говорил не о часной ситуации, когда один сервер, один root и один LDAP. И опять же не утверждаю что обязательно надо хранить пароль root в базе LDAP, я говорил о ситуации вообще, что бы была такая возомжность, а хочется ей пользоватся или нет - решать самому. Если у меня пару десятков серверов, и нужно в одновременье поменять пароль у root на всех... сколько это замет времени, и опять же некоторые в данный момент могут быть не доступны, как по причине отсутствия канала, так и по банальной причине - заклиниваная мозга... ;) Есть еще несколько вариантав причин по какторым не плохо было бы иметь такую возможность, но это уже совсем другая история. ;) > В случае, если сервис LDAP упал, или упала база, root должен иметь > возможность войти в систему. > Случай когда сервис LDAP упал, как не странно, я не считаю штатной ситуацией... ;) > А если он будет авторизоваться через LDAP (который упал, по условию > задачи) то как он войдет??? > LiveCD ? > А хранить пароли в открытом виде, независимо от того, кому они > принадлежат, это давно уже... Как бы это сказать, чтоб ни кого не > обидеть случайно .... > Скажем так - лучше не хранить в открытом виде... :) > Тем более, инструментария у нас - выше крыши :) > тут я согласен, но обещали поправить... ;) -- Rafael Malikov, System administrator. ^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] announce: Office Server 4.0 beta 5 2008-04-03 3:53 ` Rafael Malikov @ 2008-04-03 5:07 ` Dmitriy Kruglikov 0 siblings, 0 replies; 21+ messages in thread From: Dmitriy Kruglikov @ 2008-04-03 5:07 UTC (permalink / raw) To: ALT Linux Sisyphus discussions 03.04.08, Rafael Malikov написал(а): > Если у меня пару десятков серверов, и нужно в одновременье поменять > пароль у root на всех... сколько это замет времени, и опять же некоторые > в данный момент могут быть не доступны, как по причине отсутствия > канала, так и по банальной причине - заклиниваная мозга... ;) Вот это, как раз, частная ситуация... Пользователь LDAP, которому даны права SU, может все ... А он един на все подразделения... Это решает задачи администрирования в полном объеме. Смена паролей root на всех серверах, случай более частный... На мой взгляд, естественно... > > > А если он будет авторизоваться через LDAP (который упал, по условию > > задачи) то как он войдет??? > LiveCD ? В случае, если сервер удаленный, то LiveCD проблему не решит, а работоспособный локальный root - решит всегда... -- Best regards, Dmitriy L. Kruglikov Dmitriy.Kruglikov_at_gmail_dot_com DKR6-RIPE DKR6-UANIC XMPP: Dmitriy.Kruglikov_at_gmail_dot_com ^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] announce: Office Server 4.0 beta 5 2008-04-02 6:58 ` Dmitriy Kruglikov 2008-04-02 8:53 ` Dmitriy Kruglikov @ 2008-04-03 4:38 ` Rafael Malikov 2008-04-03 5:15 ` Dmitriy Kruglikov 1 sibling, 1 reply; 21+ messages in thread From: Rafael Malikov @ 2008-04-03 4:38 UTC (permalink / raw) To: ALT Linux Sisyphus discussions Dmitriy Kruglikov пишет: > 02.04.08, Aleksey Novodvorsky написал(а): > >> Возможное решение: при заведение пользователя по почтовому адресу >> убирать точки, имя с точками прописывать как почтовый алиас. >> > Так и только так. > Имя пользователя (login) делать отличным от его почтового алиаса даже > предпочтительно, так как login - часть парольной пары. > Подбирать пароль к имени пользователя Vasiliy.Pupkin бесполезно, так > как такого login в системе не существует. Пусть пионеры поиграются... > А кто Вам сказал что я хочу иметь пользователя Vasiliy.Pupkin в системе?... допустим хочу создать ему только почтовый ящик. > А о том, что в системе есть login v_pupkin, например, сообщать всему > миру нет необходимости. > а если у меня, одна база LDAP, два подразделения с разными почтовыми доменами, и в обоих работают Vasiliy.Pupkin'ы? По Вашай технологии я должен каждому придумать алиас, и даже не я, Dusya.Postmaster которая обрабатывает такие заявки... ;) неплохо было бы что бы почтовый пользователь заводился в формате user@maildomain. > Я давно перешел к такому варианту, и еще ни разу не пожалел. > Кроме того, если для пользователя v_pupkin завести алиасы > Vasiliy.Pupkin, Pupkin.Vasiliy то почта будет приниматься и для тех же > вариантов написания, но с маленьких букв. > для этого в ветке LDAP данного пользователя просто должно/ны присутствовать поля alias/es куда можно эти варианты запихнуть, а почтовая система могла бы их читать. Имхо использование сестемы в которой используется сразу LDAP да еще и куча дополнительных конфигурационых файлов, не совсем одобно, проще уж совсем отказатся от LDAP. > Практическая польза... > > часное решение, часное мнение... ;) -- Rafael Malikov, System administrator. ^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] announce: Office Server 4.0 beta 5 2008-04-03 4:38 ` Rafael Malikov @ 2008-04-03 5:15 ` Dmitriy Kruglikov 0 siblings, 0 replies; 21+ messages in thread From: Dmitriy Kruglikov @ 2008-04-03 5:15 UTC (permalink / raw) To: ALT Linux Sisyphus discussions 03.04.08, Rafael Malikov написал(а): > А кто Вам сказал что я хочу иметь пользователя Vasiliy.Pupkin в > системе?... допустим хочу создать ему только почтовый ящик. Наличие почтового ящика подразумевает доступ к нему, по какому-то login/password. В нашем случае, login == uid, а "почтовый ящик" == mail в атрибутах LDAP. Если же пользователь не получает свою почту, а она пересылается другому сотруднику (виртуальный ящик), то тому пользователю, который должен/будет получать эту почту просто пишется еще один атрибут mail. Почта же доставляется на совершенно другой "атрибут", например mailRoutingAddress или mailLocalAddress Вот там уже присутствует запись uid@domain... При этом, домен доставки может быть уже совсем другим ... Таким образом решается задача единой коропоративной системы адресации, без указания всему миру своей филиальной структуры... > а если у меня, одна база LDAP, два подразделения с разными почтовыми > доменами, и в обоих работают Vasiliy.Pupkin'ы? По Вашай технологии я > должен каждому придумать алиас, и даже не я, Dusya.Postmaster которая > обрабатывает такие заявки... ;) А вот это уже совсем частный случай ... :) > часное решение, часное мнение... ;) Естественно :) Только я к этому частному решению приходил больше года ... -- Best regards, Dmitriy L. Kruglikov Dmitriy.Kruglikov_at_gmail_dot_com DKR6-RIPE DKR6-UANIC XMPP: Dmitriy.Kruglikov_at_gmail_dot_com ^ permalink raw reply [flat|nested] 21+ messages in thread
end of thread, other threads:[~2008-04-03 5:15 UTC | newest] Thread overview: 21+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2008-03-26 20:01 [sisyphus] announce: Office Server 4.0 beta 5 Grigory Batalov 2008-03-27 5:53 ` Rafael Malikov 2008-03-27 8:55 ` Grigory Batalov 2008-03-27 15:01 ` Mikhail Gusarov 2008-04-01 8:55 ` Rafael Malikov 2008-04-01 11:48 ` Grigory Batalov 2008-04-02 4:25 ` Rafael Malikov 2008-04-02 6:52 ` Dmitriy Kruglikov 2008-04-02 13:03 ` Grigory Batalov 2008-04-02 4:45 ` Vladimir V. Kamarzin 2008-04-02 5:11 ` Aleksey Novodvorsky 2008-04-02 5:22 ` Aleksey Novodvorsky 2008-04-02 6:58 ` Dmitriy Kruglikov 2008-04-02 8:53 ` Dmitriy Kruglikov 2008-04-02 8:58 ` Rafael Malikov 2008-04-02 9:07 ` Dmitriy Kruglikov 2008-04-02 13:03 ` Grigory Batalov 2008-04-03 3:53 ` Rafael Malikov 2008-04-03 5:07 ` Dmitriy Kruglikov 2008-04-03 4:38 ` Rafael Malikov 2008-04-03 5:15 ` Dmitriy Kruglikov
ALT Linux Sisyphus discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \ sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru public-inbox-index sisyphus Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sisyphus AGPL code for this site: git clone https://public-inbox.org/public-inbox.git