From: "Dmitriy Kruglikov" <dmitriy.kruglikov@gmail.com>
To: "ALT Linux Sisyphus discussions" <sisyphus@lists.altlinux.org>
Subject: [sisyphus] Office-Server and LDAP. Шаг за шагом
Date: Wed, 2 Apr 2008 15:04:38 +0300
Message-ID: <6c7be88d0804020504j4660720cx1ccc4259751225e3@mail.gmail.com> (raw)
Доброго времени суток, коллеги.
И так, что нужно доделать, на мой взгляд, для того, чтобы управление
пользователями в LDAP работало так, как хочется.
1) Создавать новую базу автоматически, основываясь на на hostname, а
на domainname. (У меня, при установке, была создана база, основаная
на hostname). В создаваемой по умолчанию базе, создавать дерево
контейнеров.
2) Проверять базу на наличие структуры контейнеров, и если их нет, то создавать.
ou=People,dc...
ou=Group,dc...
ou=Computers,dc...
3) Для редактирования контейнеров предусмотреть поля в диалоге
https://localhost:8080/index.scm/nsswitch/:
Поиск пользователей:
Поиск групп:
Поис паролей:
И контейнеры, соответственн:
ou=People,dc...
ou=Group,dc...
ou=People,dc...
4) Раскоментировать соответствующие строки в pam_ldap.conf
и ldap.conf (если они не симлинки)
nss_base_passwd ou=People,?one
nss_base_shadow ou=People,?one
nss_base_group ou=Groups,?one
nss_base_hosts ou=Computers,?one
5) Не хранить пароль cn=admin в открытом виде в /etc/openldap/slapd.conf,
а в
/etc/ldap.conf
/etc/nss_ldap.conf
/etc/pam_ldap.conf
не хранить его вообще, так как анонимно все будет работать.
6) Так как в одной записи uid=ХХХ,ou=People,dc=... можно хранить
информацию для различных сервисов, то предусмотреть необходимые поля в
диалоге добавления/редактирования.
7) Предусмотреть соответствующие поля и настройки в сервисах, которые
могут/будут искать записи в LDAP. Я делал для SAMBA, Postfix,
Cyrus-IMAP.
Пример записи, которая проверена мной, могу предоставить в формате
ldif, вместе с всей остальной структурой контейнеров.
Полигон для испытаний готов, руки аж чешутся...
P.S. Руки мыл...
--
Best regards,
Dmitriy L. Kruglikov
Dmitriy.Kruglikov_at_gmail_dot_com
DKR6-RIPE
DKR6-UANIC
XMPP: Dmitriy.Kruglikov_at_gmail_dot_com
next reply other threads:[~2008-04-02 12:04 UTC|newest]
Thread overview: 7+ messages / expand[flat|nested] mbox.gz Atom feed top
2008-04-02 12:04 Dmitriy Kruglikov [this message]
2008-04-02 12:58 ` Dmitriy Kruglikov
2008-04-02 14:01 ` Grigory Batalov
2008-04-02 14:04 ` Dmitriy Kruglikov
2008-04-03 6:29 ` Stanislav Ievlev
2008-04-03 6:42 ` Dmitriy Kruglikov
2008-04-03 11:17 ` Grigory Batalov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=6c7be88d0804020504j4660720cx1ccc4259751225e3@mail.gmail.com \
--to=dmitriy.kruglikov@gmail.com \
--cc=sisyphus@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git