From: "Dmitriy L. Kruglikov" <dmitriy.kruglikov@gmail.com>
To: sysadmins@lists.altlinux.org
Subject: Re: [Sysadmins] IM (Jabber ?) для локалки.
Date: Thu, 25 Sep 2014 16:03:55 +0300
Message-ID: <20140925160355.359b668a@gmail.com> (raw)
In-Reply-To: <1423702.TIaYr5IcTr@comp.ill>
On Thu, 25 Sep 2014 21:00:38 +0900
Вадим Илларионов wrote:
> > В наших коробках этой схемы нет.
> Имеет смысл добавить.
Я пока не готов выдать рекомендации по этому вопосу.
>
> > Нужно будет попроверять на совместимость с остальными
> > задачами.
> Ну, обновление openldap она переживает лет 5 уже. Править
> ничего не приходится. На всякий случай прилагаю.
Это смотря какой набор схем и под какие задачи использовать.
Бывают случаи, когда две схемы мешают друг другу.
Опять же, смотря как организована запись и для чего используется.
> > По поводу конфига...
> > Настоятельно рекомендую использовать анонимный доступ везде.
> Любопытно. Это как?
А просто не писать rootdn и пароль.
Тогда будет доступ анонимный автоматом.
И гарантированно ни кто ни сможет менять записи.
Естественно, с правильными настройками анонимного доступа,
чтоб пароли не выдавались.
Проверяется ldapsearch -x (без авторизации).
> Через джаббер или почтовики пароли поменять нельзя.
Тогда и rootdn не нужен.
> > Но это на вкус и цвет.
> Какие варианты?
Описано выше.
Разве что можно добавить
ou=personal,uid=$user,ou=People...
куда из круглокуба добавлять почтовые адреса для персонального склероза.
Но это уже в отдельной теме обсуждать нужно ;)
--
Best regards,
Dmitriy Kruglikov
next prev parent reply other threads:[~2014-09-25 13:03 UTC|newest]
Thread overview: 13+ messages / expand[flat|nested] mbox.gz Atom feed top
2014-09-24 19:24 A. Kulikovski
2014-09-25 1:04 ` alexei
2014-09-25 1:18 ` Вадим Илларионов
2014-09-25 5:54 ` A. Kulikouski
2014-09-25 6:21 ` Вадим Илларионов
2014-09-25 8:28 ` A. Kulikouski
2014-09-25 1:17 ` Вадим Илларионов
2014-09-25 6:52 ` Dmitriy L. Kruglikov
2014-09-25 7:07 ` Вадим Илларионов
2014-09-25 7:22 ` Dmitriy L. Kruglikov
2014-09-25 12:00 ` Вадим Илларионов
2014-09-25 13:03 ` Dmitriy L. Kruglikov [this message]
2014-09-25 20:28 ` Michael Shigorin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20140925160355.359b668a@gmail.com \
--to=dmitriy.kruglikov@gmail.com \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git