* [sisyphus] announce: Office Server 4.0 beta 5
@ 2008-03-26 20:01 Grigory Batalov
2008-03-27 5:53 ` Rafael Malikov
2008-04-01 8:55 ` Rafael Malikov
0 siblings, 2 replies; 21+ messages in thread
From: Grigory Batalov @ 2008-03-26 20:01 UTC (permalink / raw)
To: sisyphus
[-- Attachment #1: Type: text/plain, Size: 1479 bytes --]
Здравствуйте!
По адресу http://beta.altlinux.com/office-server/ в ближайшее время будет
доступна очередная бета-версия дистрибутива для небольших офисов.
81116839e2d0dde2ed9df1f89f8f7af5 altlinux-4.0.0.b5-officeserver-x86_64-install-cd.iso
b90d49232e4e516129ff0dd2595ab0f9 altlinux-4.0.0.b5-officeserver-i586-install-cd.iso
Отличия от предыдущей версии:
- Добавлены модули альтератора для авторизации в LDAP, для просмотра
системных журналов и статистики прокси-сервера.
- Можно ограничить размер почтового ящика пользователя дисковой квотой.
- Устранены некоторые замеченные ранее недочёты.
Известные недоделки, которые будут исправлены:
- При инсталляции не заполняется база LDAP. Для добавления аккаунтов
в LDAP необходимо удалить имеющуюся базу и создать заново.
- Отсутствует справка у некоторых модулей альтератора.
- Не доделан модуль amanda-server ("резервное копирование").
ALT Linux 4.0 Office Server - cерверная операционная система
с фиксированным набором функций, полностью настраиваемая через
веб-интерфейс (преемник ALT Linux SOHO Server).
В дистрибутив входят сервер печати, времени (openntpd), ftp-, web-, dhcp-,
samba-, ldap-, smtp-, pop3-, imap-, прокси-серверы, антиспам, интерфейс
источника бесперебойного питания, модули настройки межсетевого экрана,
учёта сетевого трафика и использования прокси-сервера.
Планируется добавление DNS-сервера и монитора вторжений (snort).
--
Grigory Batalov,
ALT Linux Team
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] announce: Office Server 4.0 beta 5
2008-03-26 20:01 [sisyphus] announce: Office Server 4.0 beta 5 Grigory Batalov
@ 2008-03-27 5:53 ` Rafael Malikov
2008-03-27 8:55 ` Grigory Batalov
2008-03-27 15:01 ` Mikhail Gusarov
2008-04-01 8:55 ` Rafael Malikov
1 sibling, 2 replies; 21+ messages in thread
From: Rafael Malikov @ 2008-03-27 5:53 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
Grigory Batalov пишет:
> Здравствуйте!
>
> По адресу http://beta.altlinux.com/office-server/ в ближайшее время будет
> доступна очередная бета-версия дистрибутива для небольших офисов.
>
> 81116839e2d0dde2ed9df1f89f8f7af5 altlinux-4.0.0.b5-officeserver-x86_64-install-cd.iso
> b90d49232e4e516129ff0dd2595ab0f9 altlinux-4.0.0.b5-officeserver-i586-install-cd.iso
>
> Отличия от предыдущей версии:
> - Добавлены модули альтератора для авторизации в LDAP, для просмотра
> системных журналов и статистики прокси-сервера.
> - Можно ограничить размер почтового ящика пользователя дисковой квотой.
> - Устранены некоторые замеченные ранее недочёты.
>
> Известные недоделки, которые будут исправлены:
> - При инсталляции не заполняется база LDAP. Для добавления аккаунтов
> в LDAP необходимо удалить имеющуюся базу и создать заново.
> - Отсутствует справка у некоторых модулей альтератора.
> - Не доделан модуль amanda-server ("резервное копирование").
>
> ALT Linux 4.0 Office Server - cерверная операционная система
> с фиксированным набором функций, полностью настраиваемая через
> веб-интерфейс (преемник ALT Linux SOHO Server).
>
> В дистрибутив входят сервер печати, времени (openntpd), ftp-, web-, dhcp-,
> samba-, ldap-, smtp-, pop3-, imap-, прокси-серверы, антиспам, интерфейс
> источника бесперебойного питания, модули настройки межсетевого экрана,
> учёта сетевого трафика и использования прокси-сервера.
>
> Планируется добавление DNS-сервера и монитора вторжений (snort).
>
А можно еще какой нибуть VPN сервер прикрутить?
--
Rafael Malikov,
System administrator.
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] announce: Office Server 4.0 beta 5
2008-03-27 5:53 ` Rafael Malikov
@ 2008-03-27 8:55 ` Grigory Batalov
2008-03-27 15:01 ` Mikhail Gusarov
1 sibling, 0 replies; 21+ messages in thread
From: Grigory Batalov @ 2008-03-27 8:55 UTC (permalink / raw)
To: sisyphus
On Thu, 27 Mar 2008 08:53:56 +0300, Rafael Malikov wrote:
> > По адресу http://beta.altlinux.com/office-server/ в ближайшее время будет
> > доступна очередная бета-версия дистрибутива для небольших офисов.
> >
> > 81116839e2d0dde2ed9df1f89f8f7af5 altlinux-4.0.0.b5-officeserver-x86_64-install-cd.iso
> > b90d49232e4e516129ff0dd2595ab0f9 altlinux-4.0.0.b5-officeserver-i586-install-cd.iso
...
> > Планируется добавление DNS-сервера и монитора вторжений (snort).
> >
> А можно еще какой нибуть VPN сервер прикрутить?
Пока что не стоит такой задачи.
--
Grigory Batalov,
ALT Linux Team
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] announce: Office Server 4.0 beta 5
2008-03-27 5:53 ` Rafael Malikov
2008-03-27 8:55 ` Grigory Batalov
@ 2008-03-27 15:01 ` Mikhail Gusarov
1 sibling, 0 replies; 21+ messages in thread
From: Mikhail Gusarov @ 2008-03-27 15:01 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
[-- Attachment #1: Type: text/plain, Size: 282 bytes --]
Twas brillig at 08:53:56 27.03.2008 UTC+03 when Rafael Malikov did gyre and gimble:
RM> А можно еще какой нибуть VPN сервер прикрутить?
Можно, прикручивайте и показывайте, как прикрутили :)
--
[-- Attachment #2: Type: application/pgp-signature, Size: 188 bytes --]
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] announce: Office Server 4.0 beta 5
2008-03-26 20:01 [sisyphus] announce: Office Server 4.0 beta 5 Grigory Batalov
2008-03-27 5:53 ` Rafael Malikov
@ 2008-04-01 8:55 ` Rafael Malikov
2008-04-01 11:48 ` Grigory Batalov
1 sibling, 1 reply; 21+ messages in thread
From: Rafael Malikov @ 2008-04-01 8:55 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
Grigory Batalov пишет:
> Здравствуйте!
>
> По адресу http://beta.altlinux.com/office-server/ в ближайшее время будет
> доступна очередная бета-версия дистрибутива для небольших офисов.
>
> 81116839e2d0dde2ed9df1f89f8f7af5 altlinux-4.0.0.b5-officeserver-x86_64-install-cd.iso
> b90d49232e4e516129ff0dd2595ab0f9 altlinux-4.0.0.b5-officeserver-i586-install-cd.iso
>
> Отличия от предыдущей версии:
> - Добавлены модули альтератора для авторизации в LDAP, для просмотра
> системных журналов и статистики прокси-сервера.
> - Можно ограничить размер почтового ящика пользователя дисковой квотой.
> - Устранены некоторые замеченные ранее недочёты.
>
> Известные недоделки, которые будут исправлены:
> - При инсталляции не заполняется база LDAP. Для добавления аккаунтов
> в LDAP необходимо удалить имеющуюся базу и создать заново.
> - Отсутствует справка у некоторых модулей альтератора.
> - Не доделан модуль amanda-server ("резервное копирование").
>
> ALT Linux 4.0 Office Server - cерверная операционная система
> с фиксированным набором функций, полностью настраиваемая через
> веб-интерфейс (преемник ALT Linux SOHO Server).
>
> В дистрибутив входят сервер печати, времени (openntpd), ftp-, web-, dhcp-,
> samba-, ldap-, smtp-, pop3-, imap-, прокси-серверы, антиспам, интерфейс
> источника бесперебойного питания, модули настройки межсетевого экрана,
> учёта сетевого трафика и использования прокси-сервера.
>
> Планируется добавление DNS-сервера и монитора вторжений (snort).
>
Поставил, попробывал завести себе почтовый ящик malikov.rm , послало...
Это так и должно быть?
--
Rafael Malikov,
System administrator.
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] announce: Office Server 4.0 beta 5
2008-04-01 8:55 ` Rafael Malikov
@ 2008-04-01 11:48 ` Grigory Batalov
2008-04-02 4:25 ` Rafael Malikov
2008-04-02 4:45 ` Vladimir V. Kamarzin
0 siblings, 2 replies; 21+ messages in thread
From: Grigory Batalov @ 2008-04-01 11:48 UTC (permalink / raw)
To: sisyphus
On Tue, 01 Apr 2008 12:55:10 +0400
Rafael Malikov wrote:
> > В дистрибутив входят сервер печати, времени (openntpd), ftp-, web-, dhcp-,
> > samba-, ldap-, smtp-, pop3-, imap-, прокси-серверы, антиспам, интерфейс
> > источника бесперебойного питания, модули настройки межсетевого экрана,
> > учёта сетевого трафика и использования прокси-сервера.
> >
> > Планируется добавление DNS-сервера и монитора вторжений (snort).
> >
> Поставил, попробывал завести себе почтовый ящик malikov.rm , послало...
> Это так и должно быть?
Разумеется, нет. Какова диагностика?
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] announce: Office Server 4.0 beta 5
2008-04-01 11:48 ` Grigory Batalov
@ 2008-04-02 4:25 ` Rafael Malikov
2008-04-02 6:52 ` Dmitriy Kruglikov
2008-04-02 4:45 ` Vladimir V. Kamarzin
1 sibling, 1 reply; 21+ messages in thread
From: Rafael Malikov @ 2008-04-02 4:25 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
Grigory Batalov пишет:
> On Tue, 01 Apr 2008 12:55:10 +0400
> Rafael Malikov wrote:
>
>
>>> В дистрибутив входят сервер печати, времени (openntpd), ftp-, web-, dhcp-,
>>> samba-, ldap-, smtp-, pop3-, imap-, прокси-серверы, антиспам, интерфейс
>>> источника бесперебойного питания, модули настройки межсетевого экрана,
>>> учёта сетевого трафика и использования прокси-сервера.
>>>
>>> Планируется добавление DNS-сервера и монитора вторжений (snort).
>>>
>>>
>> Поставил, попробывал завести себе почтовый ящик malikov.rm , послало...
>> Это так и должно быть?
>>
>
> Разумеется, нет. Какова диагностика?
>
А диагностика тут и не нужна...
при попытке выходит сообщение:
Не выполнены следующие ограничения на поля:
Системное имя : допустимы только маленькие латинские символы, цифры и '_'
далее из копаний
Система
Информация о системе <https://relay.ancor.ru:8080/index.scm/sysinfo/>
не плохо бы добавить информацию о процессоре(ах)
Системные объекты <https://relay.ancor.ru:8080/index.scm/control/>
особо не разглядывал, но на вскидку нормально
Обновления <https://relay.ancor.ru:8080/index.scm/apt-upgrade/>
Источники обновлений <https://relay.ancor.ru:8080/index.scm/apt-sources/>
по умолчанию включены репозитарии cdrom, server и branch. Не совсем
понятно, что есть в server , чего не было бы в branch. Опять же у
человека который устанавливает может не быть инета, прежний вариант
когда по умолчанию был только cdrom был бы предпочтительней.
Дата и время
Дата и время <https://relay.ancor.ru:8080/index.scm/datetime/>
Часовой пояс <https://relay.ancor.ru:8080/index.scm/timezone/>
Ок
Пользователи
Системный администратор <https://relay.ancor.ru:8080/index.scm/root/>
Ок (не помешала бы кнопочка перенести учетную запись администратора в LDAP)
Учётные записи <https://relay.ancor.ru:8080/index.scm/users/>
Локальные учетные записи - Ок
Учетные записи LDAP - при попытке заведения пользователя: retcode=32
Аутентификация <https://relay.ancor.ru:8080/index.scm/auth/>
не заведя пользователя не проверишь
Источник данных <https://relay.ancor.ru:8080/index.scm/nsswitch/>
не заведя пользователя не проверишь
Сеть
Очень понравилось, особенно настройки сетевого экрана.
То что вынесено в режим эксперт, действительно сможет настроить только
тот кто эту же команду может набить руками. ;)
Общие настройки сети <https://relay.ancor.ru:8080/index.scm/net-general/>
IP-интерфейсы <https://relay.ancor.ru:8080/index.scm/net-eth/>
Сетевой экран <https://relay.ancor.ru:8080/index.scm/firewall-simple/>
Серверы
LDAP-сервер <https://relay.ancor.ru:8080/index.scm/openldap/>
Не совсем понятно, вернее совсем не понятно зачем тут нужен лдап, или
это сделано из приципа "что бы було"
Резервное копирование <https://relay.ancor.ru:8080/index.scm/amanda-server/>
нет накопителя, проверить не возможно
Сетевой суперсервер <https://relay.ancor.ru:8080/index.scm/xinetd/>
очень понравилось, все на месте и ничего лишнего
FTP-сервер <https://relay.ancor.ru:8080/index.scm/vsftpd/>
очень понравилось, не хватает только привязки к LDAP
Прокси-сервер <https://relay.ancor.ru:8080/index.scm/squid/>
для не спеца, очень замечательно, ткнул и есть прокся, но не плохо бы
добавить аутинтификацию через LDAP.
Samba-сервер <https://relay.ancor.ru:8080/index.scm/samba/>
очень убогая настройка по умолчанию, на уровне даже не сервера а рабочий
станции виндовс (отдал ресурс в сеть и ладно)
было бы не плохо прикрутить туда шаблоны готовых конфигураций (
http://wackowiki.com/RafaelMalikov/SmbLdap ), а вот поле "Установить
параметры" это даже не для эксперта, это для телепатов ;) либо сидить с
открытой документацией. Не плохо было бы прикрутить туда варианты этих
параметров.
Сервер ИБП <https://relay.ancor.ru:8080/index.scm/nut-devices/>
не подключал, проверить пока не пытался
DHCP-сервер <https://relay.ancor.ru:8080/index.scm/dhcp/>
для начального уровня нормально, но опять же не плохо бы прикрутить
режим эксперта с расшириными настройками
| option nis-domain "domen.org";
option domain-name "domen.org";
option domain-name-servers 192.168.63.1;
option netbios-name-servers 192.168.63.1;
option netbios-dd-server 192.168.63.1;
option netbios-node-type 2;|
Web-сервер <https://relay.ancor.ru:8080/index.scm/apache2/>
очень понравилось... не плохо бы туда еще внешнии модули прикрутить типа
mod_php, etc, что бы они еще и устанавливались... ;)
Почта
Не смотрел, без привязки к LDAP не интересно... ;(
Настройка SMTP-сервера
<https://relay.ancor.ru:8080/index.scm/postfix-restrictions/>
Настройка SASL <https://relay.ancor.ru:8080/index.scm/postfix-sasl/>
POP3/IMAP сервер <https://relay.ancor.ru:8080/index.scm/dovecot/>
Спам-фильтр <https://relay.ancor.ru:8080/index.scm/spamassassin/>
Статистика
Понравилось, все работает, все по теме.
Сетевой трафик <https://relay.ancor.ru:8080/index.scm/ulogd/>
Системные журналы <https://relay.ancor.ru:8080/index.scm/logs/>
Прокси-сервер <https://relay.ancor.ru:8080/index.scm/lightsquid/>
Web-интерфейс
пока не смотрел
Сервер <https://relay.ancor.ru:8080/index.scm/admin/>
--
Rafael Malikov,
System administrator.
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] announce: Office Server 4.0 beta 5
2008-04-01 11:48 ` Grigory Batalov
2008-04-02 4:25 ` Rafael Malikov
@ 2008-04-02 4:45 ` Vladimir V. Kamarzin
2008-04-02 5:11 ` Aleksey Novodvorsky
1 sibling, 1 reply; 21+ messages in thread
From: Vladimir V. Kamarzin @ 2008-04-02 4:45 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
>>>>> On 01 Apr 2008 at 17:48 "GB" == Grigory Batalov writes:
>> Поставил, попробывал завести себе почтовый ящик malikov.rm , послало...
>> Это так и должно быть?
GB> Разумеется, нет. Какова диагностика?
Если почтовые пользователи там заводся в системе, то всё ясно -
https://bugzilla.altlinux.org/show_bug.cgi?id=9202
--
vvk
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] announce: Office Server 4.0 beta 5
2008-04-02 4:45 ` Vladimir V. Kamarzin
@ 2008-04-02 5:11 ` Aleksey Novodvorsky
2008-04-02 5:22 ` Aleksey Novodvorsky
0 siblings, 1 reply; 21+ messages in thread
From: Aleksey Novodvorsky @ 2008-04-02 5:11 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
02.04.08, Vladimir V. Kamarzin<vvk@vvk.pp.ru> написал(а):
> >>>>> On 01 Apr 2008 at 17:48 "GB" == Grigory Batalov writes:
>
> >> Поставил, попробывал завести себе почтовый ящик malikov.rm , послало...
> >> Это так и должно быть?
>
>
> GB> Разумеется, нет. Какова диагностика?
>
> Если почтовые пользователи там заводся в системе, то всё ясно -
> https://bugzilla.altlinux.org/show_bug.cgi?id=9202
Да, это проблема. Почтовые адреса с точкой -- дело привычное.
Rgrds, Алексей
>
> --
>
> vvk
>
>
> _______________________________________________
> Sisyphus mailing list
> Sisyphus@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sisyphus
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] announce: Office Server 4.0 beta 5
2008-04-02 5:11 ` Aleksey Novodvorsky
@ 2008-04-02 5:22 ` Aleksey Novodvorsky
2008-04-02 6:58 ` Dmitriy Kruglikov
0 siblings, 1 reply; 21+ messages in thread
From: Aleksey Novodvorsky @ 2008-04-02 5:22 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
2008/4/2, Aleksey Novodvorsky <a.e.nvdv@gmail.com>:
> 02.04.08, Vladimir V. Kamarzin<vvk@vvk.pp.ru> написал(а):
>
> > >>>>> On 01 Apr 2008 at 17:48 "GB" == Grigory Batalov writes:
> >
> > >> Поставил, попробывал завести себе почтовый ящик malikov.rm , послало...
> > >> Это так и должно быть?
> >
> >
> > GB> Разумеется, нет. Какова диагностика?
> >
> > Если почтовые пользователи там заводся в системе, то всё ясно -
> > https://bugzilla.altlinux.org/show_bug.cgi?id=9202
>
>
> Да, это проблема. Почтовые адреса с точкой -- дело привычное.
Возможное решение: при заведение пользователя по почтовому адресу
убирать точки, имя с точками прописывать как почтовый алиас.
Rgrds, Алексей
>
> Rgrds, Алексей
>
> >
> > --
>
> >
> > vvk
> >
> >
> > _______________________________________________
> > Sisyphus mailing list
> > Sisyphus@lists.altlinux.org
> > https://lists.altlinux.org/mailman/listinfo/sisyphus
>
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] announce: Office Server 4.0 beta 5
2008-04-02 4:25 ` Rafael Malikov
@ 2008-04-02 6:52 ` Dmitriy Kruglikov
2008-04-02 13:03 ` Grigory Batalov
0 siblings, 1 reply; 21+ messages in thread
From: Dmitriy Kruglikov @ 2008-04-02 6:52 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
02.04.08, Rafael Malikov написал(а):
> Пользователи
> Системный администратор <https://relay.ancor.ru:8080/index.scm/root/>
> Ок (не помешала бы кнопочка перенести учетную запись администратора в LDAP)
Протестую!
При падении LDAP система будет недоступной.
Как показала практика, вариант, когда учетная запись администратора в
файле, а все остальные в LDAP, работает отлично.
И более того, вариант, когда учетная запись пользователя с одним и тем
же UID есть и в файле, и в LDAP, то же работает. При этом авторизация
происходит по любому паролю. То есть, пользователь с UID 500,
например, который прописан в /etc/sudoers получит доступ к системе и в
случае неработоспособности LDAP.
--
Best regards,
Dmitriy L. Kruglikov
Dmitriy.Kruglikov_at_gmail_dot_com
DKR6-RIPE
DKR6-UANIC
XMPP: Dmitriy.Kruglikov_at_gmail_dot_com
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] announce: Office Server 4.0 beta 5
2008-04-02 5:22 ` Aleksey Novodvorsky
@ 2008-04-02 6:58 ` Dmitriy Kruglikov
2008-04-02 8:53 ` Dmitriy Kruglikov
2008-04-03 4:38 ` Rafael Malikov
0 siblings, 2 replies; 21+ messages in thread
From: Dmitriy Kruglikov @ 2008-04-02 6:58 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
02.04.08, Aleksey Novodvorsky написал(а):
> Возможное решение: при заведение пользователя по почтовому адресу
> убирать точки, имя с точками прописывать как почтовый алиас.
Так и только так.
Имя пользователя (login) делать отличным от его почтового алиаса даже
предпочтительно, так как login - часть парольной пары.
Подбирать пароль к имени пользователя Vasiliy.Pupkin бесполезно, так
как такого login в системе не существует. Пусть пионеры поиграются...
А о том, что в системе есть login v_pupkin, например, сообщать всему
миру нет необходимости.
Я давно перешел к такому варианту, и еще ни разу не пожалел.
Кроме того, если для пользователя v_pupkin завести алиасы
Vasiliy.Pupkin, Pupkin.Vasiliy то почта будет приниматься и для тех же
вариантов написания, но с маленьких букв.
Практическая польза...
--
Best regards,
Dmitriy L. Kruglikov
Dmitriy.Kruglikov_at_gmail_dot_com
DKR6-RIPE
DKR6-UANIC
XMPP: Dmitriy.Kruglikov_at_gmail_dot_com
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] announce: Office Server 4.0 beta 5
2008-04-02 6:58 ` Dmitriy Kruglikov
@ 2008-04-02 8:53 ` Dmitriy Kruglikov
2008-04-02 8:58 ` Rafael Malikov
2008-04-03 4:38 ` Rafael Malikov
1 sibling, 1 reply; 21+ messages in thread
From: Dmitriy Kruglikov @ 2008-04-02 8:53 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
Доброго времени суток...
А это .... Хранить пароль админа в конфиге базы LDAP теперь считается
правильным ?
Может быть таки в виде:
rootpw {SSHA}p02y45l1jrh139o8
?
--
Best regards,
Dmitriy L. Kruglikov
Dmitriy.Kruglikov_at_gmail_dot_com
DKR6-RIPE
DKR6-UANIC
XMPP: Dmitriy.Kruglikov_at_gmail_dot_com
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] announce: Office Server 4.0 beta 5
2008-04-02 8:53 ` Dmitriy Kruglikov
@ 2008-04-02 8:58 ` Rafael Malikov
2008-04-02 9:07 ` Dmitriy Kruglikov
0 siblings, 1 reply; 21+ messages in thread
From: Rafael Malikov @ 2008-04-02 8:58 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
Dmitriy Kruglikov пишет:
> Доброго времени суток...
> А это .... Хранить пароль админа в конфиге базы LDAP теперь считается
> правильным ?
> Может быть таки в виде:
> rootpw {SSHA}p02y45l1jrh139o8
> ?
>
>
ИМХО пароль root и админа LDAP не есть одно и тоже, речь шла именно о
том что бы root авторизовался через базу лдап.
--
Rafael Malikov,
System administrator.
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] announce: Office Server 4.0 beta 5
2008-04-02 8:58 ` Rafael Malikov
@ 2008-04-02 9:07 ` Dmitriy Kruglikov
2008-04-02 13:03 ` Grigory Batalov
2008-04-03 3:53 ` Rafael Malikov
0 siblings, 2 replies; 21+ messages in thread
From: Dmitriy Kruglikov @ 2008-04-02 9:07 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
02.04.08, Rafael Malikov написал(а):
>
> ИМХО пароль root и админа LDAP не есть одно и тоже, речь шла именно о
> том что бы root авторизовался через базу лдап.
>
Я интуитивно понимаю разницу между системным root и rootdn LDAP ...
В случае, если сервис LDAP упал, или упала база, root должен иметь
возможность войти в систему.
А если он будет авторизоваться через LDAP (который упал, по условию
задачи) то как он войдет???
А хранить пароли в открытом виде, независимо от того, кому они
принадлежат, это давно уже... Как бы это сказать, чтоб ни кого не
обидеть случайно ....
Скажем так - лучше не хранить в открытом виде... :)
Тем более, инструментария у нас - выше крыши :)
--
Best regards,
Dmitriy L. Kruglikov
Dmitriy.Kruglikov_at_gmail_dot_com
DKR6-RIPE
DKR6-UANIC
XMPP: Dmitriy.Kruglikov_at_gmail_dot_com
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] announce: Office Server 4.0 beta 5
2008-04-02 6:52 ` Dmitriy Kruglikov
@ 2008-04-02 13:03 ` Grigory Batalov
0 siblings, 0 replies; 21+ messages in thread
From: Grigory Batalov @ 2008-04-02 13:03 UTC (permalink / raw)
To: sisyphus
On Wed, 2 Apr 2008 09:52:06 +0300
Dmitriy Kruglikov wrote:
> > Пользователи
> > Системный администратор <https://relay.ancor.ru:8080/index.scm/root/>
> > Ок (не помешала бы кнопочка перенести учетную запись администратора в LDAP)
> Протестую!
> При падении LDAP система будет недоступной.
Совершенно согласен.
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] announce: Office Server 4.0 beta 5
2008-04-02 9:07 ` Dmitriy Kruglikov
@ 2008-04-02 13:03 ` Grigory Batalov
2008-04-03 3:53 ` Rafael Malikov
1 sibling, 0 replies; 21+ messages in thread
From: Grigory Batalov @ 2008-04-02 13:03 UTC (permalink / raw)
To: sisyphus
On Wed, 2 Apr 2008 12:07:10 +0300
Dmitriy Kruglikov wrote:
> > ИМХО пароль root и админа LDAP не есть одно и тоже, речь шла именно о
> > том что бы root авторизовался через базу лдап.
> >
> Я интуитивно понимаю разницу между системным root и rootdn LDAP ...
> В случае, если сервис LDAP упал, или упала база, root должен иметь
> возможность войти в систему.
> А если он будет авторизоваться через LDAP (который упал, по условию
> задачи) то как он войдет???
>
> А хранить пароли в открытом виде, независимо от того, кому они
> принадлежат, это давно уже... Как бы это сказать, чтоб ни кого не
> обидеть случайно ....
> Скажем так - лучше не хранить в открытом виде... :)
> Тем более, инструментария у нас - выше крыши :)
Спасибо, исправим.
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] announce: Office Server 4.0 beta 5
2008-04-02 9:07 ` Dmitriy Kruglikov
2008-04-02 13:03 ` Grigory Batalov
@ 2008-04-03 3:53 ` Rafael Malikov
2008-04-03 5:07 ` Dmitriy Kruglikov
1 sibling, 1 reply; 21+ messages in thread
From: Rafael Malikov @ 2008-04-03 3:53 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
Dmitriy Kruglikov пишет:
> 02.04.08, Rafael Malikov написал(а):
>
>> ИМХО пароль root и админа LDAP не есть одно и тоже, речь шла именно о
>> том что бы root авторизовался через базу лдап.
>>
>>
> Я интуитивно понимаю разницу между системным root и rootdn LDAP ...
>
Вообще я говорил не о часной ситуации, когда один сервер, один root и
один LDAP.
И опять же не утверждаю что обязательно надо хранить пароль root в базе
LDAP, я говорил о ситуации вообще, что бы была такая возомжность, а
хочется ей пользоватся или нет - решать самому.
Если у меня пару десятков серверов, и нужно в одновременье поменять
пароль у root на всех... сколько это замет времени, и опять же некоторые
в данный момент могут быть не доступны, как по причине отсутствия
канала, так и по банальной причине - заклиниваная мозга... ;)
Есть еще несколько вариантав причин по какторым не плохо было бы иметь
такую возможность, но это уже совсем другая история. ;)
> В случае, если сервис LDAP упал, или упала база, root должен иметь
> возможность войти в систему.
>
Случай когда сервис LDAP упал, как не странно, я не считаю штатной
ситуацией... ;)
> А если он будет авторизоваться через LDAP (который упал, по условию
> задачи) то как он войдет???
>
LiveCD ?
> А хранить пароли в открытом виде, независимо от того, кому они
> принадлежат, это давно уже... Как бы это сказать, чтоб ни кого не
> обидеть случайно ....
> Скажем так - лучше не хранить в открытом виде... :)
> Тем более, инструментария у нас - выше крыши :)
>
тут я согласен, но обещали поправить... ;)
--
Rafael Malikov,
System administrator.
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] announce: Office Server 4.0 beta 5
2008-04-02 6:58 ` Dmitriy Kruglikov
2008-04-02 8:53 ` Dmitriy Kruglikov
@ 2008-04-03 4:38 ` Rafael Malikov
2008-04-03 5:15 ` Dmitriy Kruglikov
1 sibling, 1 reply; 21+ messages in thread
From: Rafael Malikov @ 2008-04-03 4:38 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
Dmitriy Kruglikov пишет:
> 02.04.08, Aleksey Novodvorsky написал(а):
>
>> Возможное решение: при заведение пользователя по почтовому адресу
>> убирать точки, имя с точками прописывать как почтовый алиас.
>>
> Так и только так.
> Имя пользователя (login) делать отличным от его почтового алиаса даже
> предпочтительно, так как login - часть парольной пары.
> Подбирать пароль к имени пользователя Vasiliy.Pupkin бесполезно, так
> как такого login в системе не существует. Пусть пионеры поиграются...
>
А кто Вам сказал что я хочу иметь пользователя Vasiliy.Pupkin в
системе?... допустим хочу создать ему только почтовый ящик.
> А о том, что в системе есть login v_pupkin, например, сообщать всему
> миру нет необходимости.
>
а если у меня, одна база LDAP, два подразделения с разными почтовыми
доменами, и в обоих работают Vasiliy.Pupkin'ы? По Вашай технологии я
должен каждому придумать алиас, и даже не я, Dusya.Postmaster которая
обрабатывает такие заявки... ;)
неплохо было бы что бы почтовый пользователь заводился в формате
user@maildomain.
> Я давно перешел к такому варианту, и еще ни разу не пожалел.
> Кроме того, если для пользователя v_pupkin завести алиасы
> Vasiliy.Pupkin, Pupkin.Vasiliy то почта будет приниматься и для тех же
> вариантов написания, но с маленьких букв.
>
для этого в ветке LDAP данного пользователя просто должно/ны
присутствовать поля alias/es куда можно эти варианты запихнуть, а
почтовая система могла бы их читать.
Имхо использование сестемы в которой используется сразу LDAP да еще и
куча дополнительных конфигурационых файлов, не совсем одобно, проще уж
совсем отказатся от LDAP.
> Практическая польза...
>
>
часное решение, часное мнение... ;)
--
Rafael Malikov,
System administrator.
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] announce: Office Server 4.0 beta 5
2008-04-03 3:53 ` Rafael Malikov
@ 2008-04-03 5:07 ` Dmitriy Kruglikov
0 siblings, 0 replies; 21+ messages in thread
From: Dmitriy Kruglikov @ 2008-04-03 5:07 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
03.04.08, Rafael Malikov написал(а):
> Если у меня пару десятков серверов, и нужно в одновременье поменять
> пароль у root на всех... сколько это замет времени, и опять же некоторые
> в данный момент могут быть не доступны, как по причине отсутствия
> канала, так и по банальной причине - заклиниваная мозга... ;)
Вот это, как раз, частная ситуация...
Пользователь LDAP, которому даны права SU, может все ...
А он един на все подразделения... Это решает задачи администрирования
в полном объеме.
Смена паролей root на всех серверах, случай более частный...
На мой взгляд, естественно...
>
> > А если он будет авторизоваться через LDAP (который упал, по условию
> > задачи) то как он войдет???
> LiveCD ?
В случае, если сервер удаленный, то LiveCD проблему не решит, а
работоспособный локальный root - решит всегда...
--
Best regards,
Dmitriy L. Kruglikov
Dmitriy.Kruglikov_at_gmail_dot_com
DKR6-RIPE
DKR6-UANIC
XMPP: Dmitriy.Kruglikov_at_gmail_dot_com
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] announce: Office Server 4.0 beta 5
2008-04-03 4:38 ` Rafael Malikov
@ 2008-04-03 5:15 ` Dmitriy Kruglikov
0 siblings, 0 replies; 21+ messages in thread
From: Dmitriy Kruglikov @ 2008-04-03 5:15 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
03.04.08, Rafael Malikov написал(а):
> А кто Вам сказал что я хочу иметь пользователя Vasiliy.Pupkin в
> системе?... допустим хочу создать ему только почтовый ящик.
Наличие почтового ящика подразумевает доступ к нему, по какому-то
login/password.
В нашем случае, login == uid, а "почтовый ящик" == mail в атрибутах LDAP.
Если же пользователь не получает свою почту, а она пересылается
другому сотруднику (виртуальный ящик), то тому пользователю, который
должен/будет получать эту почту просто пишется еще один атрибут mail.
Почта же доставляется на совершенно другой "атрибут", например
mailRoutingAddress
или
mailLocalAddress
Вот там уже присутствует запись uid@domain...
При этом, домен доставки может быть уже совсем другим ...
Таким образом решается задача единой коропоративной системы адресации,
без указания всему миру своей филиальной структуры...
> а если у меня, одна база LDAP, два подразделения с разными почтовыми
> доменами, и в обоих работают Vasiliy.Pupkin'ы? По Вашай технологии я
> должен каждому придумать алиас, и даже не я, Dusya.Postmaster которая
> обрабатывает такие заявки... ;)
А вот это уже совсем частный случай ...
:)
> часное решение, часное мнение... ;)
Естественно :)
Только я к этому частному решению приходил больше года ...
--
Best regards,
Dmitriy L. Kruglikov
Dmitriy.Kruglikov_at_gmail_dot_com
DKR6-RIPE
DKR6-UANIC
XMPP: Dmitriy.Kruglikov_at_gmail_dot_com
^ permalink raw reply [flat|nested] 21+ messages in thread
end of thread, other threads:[~2008-04-03 5:15 UTC | newest]
Thread overview: 21+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-03-26 20:01 [sisyphus] announce: Office Server 4.0 beta 5 Grigory Batalov
2008-03-27 5:53 ` Rafael Malikov
2008-03-27 8:55 ` Grigory Batalov
2008-03-27 15:01 ` Mikhail Gusarov
2008-04-01 8:55 ` Rafael Malikov
2008-04-01 11:48 ` Grigory Batalov
2008-04-02 4:25 ` Rafael Malikov
2008-04-02 6:52 ` Dmitriy Kruglikov
2008-04-02 13:03 ` Grigory Batalov
2008-04-02 4:45 ` Vladimir V. Kamarzin
2008-04-02 5:11 ` Aleksey Novodvorsky
2008-04-02 5:22 ` Aleksey Novodvorsky
2008-04-02 6:58 ` Dmitriy Kruglikov
2008-04-02 8:53 ` Dmitriy Kruglikov
2008-04-02 8:58 ` Rafael Malikov
2008-04-02 9:07 ` Dmitriy Kruglikov
2008-04-02 13:03 ` Grigory Batalov
2008-04-03 3:53 ` Rafael Malikov
2008-04-03 5:07 ` Dmitriy Kruglikov
2008-04-03 4:38 ` Rafael Malikov
2008-04-03 5:15 ` Dmitriy Kruglikov
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git