From: "Dmitriy Kruglikov" <dmitriy.kruglikov@gmail.com> To: "ALT Linux Sisyphus discussions" <sisyphus@lists.altlinux.org> Subject: [sisyphus] Office-Server and LDAP. Шаг за шагом Date: Wed, 2 Apr 2008 15:04:38 +0300 Message-ID: <6c7be88d0804020504j4660720cx1ccc4259751225e3@mail.gmail.com> (raw) Доброго времени суток, коллеги. И так, что нужно доделать, на мой взгляд, для того, чтобы управление пользователями в LDAP работало так, как хочется. 1) Создавать новую базу автоматически, основываясь на на hostname, а на domainname. (У меня, при установке, была создана база, основаная на hostname). В создаваемой по умолчанию базе, создавать дерево контейнеров. 2) Проверять базу на наличие структуры контейнеров, и если их нет, то создавать. ou=People,dc... ou=Group,dc... ou=Computers,dc... 3) Для редактирования контейнеров предусмотреть поля в диалоге https://localhost:8080/index.scm/nsswitch/: Поиск пользователей: Поиск групп: Поис паролей: И контейнеры, соответственн: ou=People,dc... ou=Group,dc... ou=People,dc... 4) Раскоментировать соответствующие строки в pam_ldap.conf и ldap.conf (если они не симлинки) nss_base_passwd ou=People,?one nss_base_shadow ou=People,?one nss_base_group ou=Groups,?one nss_base_hosts ou=Computers,?one 5) Не хранить пароль cn=admin в открытом виде в /etc/openldap/slapd.conf, а в /etc/ldap.conf /etc/nss_ldap.conf /etc/pam_ldap.conf не хранить его вообще, так как анонимно все будет работать. 6) Так как в одной записи uid=ХХХ,ou=People,dc=... можно хранить информацию для различных сервисов, то предусмотреть необходимые поля в диалоге добавления/редактирования. 7) Предусмотреть соответствующие поля и настройки в сервисах, которые могут/будут искать записи в LDAP. Я делал для SAMBA, Postfix, Cyrus-IMAP. Пример записи, которая проверена мной, могу предоставить в формате ldif, вместе с всей остальной структурой контейнеров. Полигон для испытаний готов, руки аж чешутся... P.S. Руки мыл... -- Best regards, Dmitriy L. Kruglikov Dmitriy.Kruglikov_at_gmail_dot_com DKR6-RIPE DKR6-UANIC XMPP: Dmitriy.Kruglikov_at_gmail_dot_com
next reply other threads:[~2008-04-02 12:04 UTC|newest] Thread overview: 7+ messages / expand[flat|nested] mbox.gz Atom feed top 2008-04-02 12:04 Dmitriy Kruglikov [this message] 2008-04-02 12:58 ` Dmitriy Kruglikov 2008-04-02 14:01 ` Grigory Batalov 2008-04-02 14:04 ` Dmitriy Kruglikov 2008-04-03 6:29 ` Stanislav Ievlev 2008-04-03 6:42 ` Dmitriy Kruglikov 2008-04-03 11:17 ` Grigory Batalov
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=6c7be88d0804020504j4660720cx1ccc4259751225e3@mail.gmail.com \ --to=dmitriy.kruglikov@gmail.com \ --cc=sisyphus@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \ sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru public-inbox-index sisyphus Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sisyphus AGPL code for this site: git clone https://public-inbox.org/public-inbox.git