[Sysadmins] IM (Jabber ?) для локалки.

[Sysadmins] IM (Jabber ?) для локалки.

[A. Kulikovski]

Доброго времени суток.

Имеется локалка с сервером на P7, x86_64, все обновления, пользователи в 
LDAP, домен, Samba, пользователи под оффтопиком.
Появилась потребность поднять IM (Jabber ?), для уже имеющихся в LDAP 
пользователей. Ну, и для новых. А, возможно, если понадобится, то и 
выставить его в Инет.
Вопрос: что в P7 есть такого да попроще в настройке? Пользователей много 
не будет, макс. - 10-20.

-- 
С уважением, А.Куликовский
Гимназия №1 г.Дзержинска, РБ

Re: [Sysadmins] IM (Jabber ?) для локалки.

[alexei]

----- Исходное сообщение -----
> От: "A. Kulikovski" <anatoli@schoolnet.by>
> Кому: "ALT Linux sysadmin discuss" <sysadmins@lists.altlinux.org>
> Отправленные: Четверг, 25 Сентябрь 2014 г 4:24:49
> Тема: [Sysadmins] IM (Jabber ?) для локалки.

> Имеется локалка с сервером на P7, x86_64, все обновления, пользователи в
> LDAP, домен, Samba, пользователи под оффтопиком.
> Появилась потребность поднять IM (Jabber ?), для уже имеющихся в LDAP
> пользователей. Ну, и для новых. А, возможно, если понадобится, то и
> выставить его в Инет.
> Вопрос: что в P7 есть такого да попроще в настройке? Пользователей много
> не будет, макс. - 10-20.

Можно посмотреть в сторону openfire

Re: [Sysadmins] IM (Jabber ?) для локалки.

[Вадим Илларионов]

В письме от 24 сентября 2014 22:24:49 пользователь A. Kulikovski написал:
> Доброго времени суток.
> 
> Имеется локалка с сервером на P7, x86_64, все обновления, пользователи в
> LDAP, домен, Samba, пользователи под оффтопиком.
> Появилась потребность поднять IM (Jabber ?), для уже имеющихся в LDAP
> пользователей. Ну, и для новых. А, возможно, если понадобится, то и
> выставить его в Инет.
> Вопрос: что в P7 есть такого да попроще в настройке? Пользователей много
> не будет, макс. - 10-20.

ejabberd
Помимо прочего - автоматический список групп из ЛДАП и прочая инфа. К примеру, 
автоуведомления о днях рождения сотрудников.
_______________________________
С уважением, *nix-администратор
Mobile: +7 (964) 103-65-67
Skype: gbIMoBou
JID = <mailto:>
Viber = Mobile
UIN: 7899517

Re: [Sysadmins] IM (Jabber ?) для локалки.

[Вадим Илларионов]

В письме от 25 сентября 2014 10:04:58 пользователь alexei@taf.ru написал:

> Можно посмотреть в сторону openfire
Только он на яве.
_______________________________
С уважением, *nix-администратор
Mobile: +7 (964) 103-65-67
Skype: gbIMoBou
JID = <mailto:>
Viber = Mobile
UIN: 7899517

Re: [Sysadmins] IM (Jabber ?) для локалки.

[A. Kulikouski]

25.09.2014 04:18, Вадим Илларионов пишет:
> В письме от 25 сентября 2014 10:04:58 пользователь alexei@taf.ru написал:
>
>> Можно посмотреть в сторону openfire
> Только он на яве.
Для такого простого случая ява -- баааальшой минус.

-- 
С уважением, А.Куликовский
Гимназия №1 г.Дзержинска, РБ

Re: [Sysadmins] IM (Jabber ?) для локалки.

[Вадим Илларионов]

[-- Attachment #1: Type: text/plain, Size: 1388 bytes --]

В письме от 25 сентября 2014 08:54:58 пользователь A. Kulikouski написал:
> 25.09.2014 04:18, Вадим Илларионов пишет:
> > В письме от 25 сентября 2014 10:04:58 пользователь alexei@taf.ru написал:
> >> Можно посмотреть в сторону openfire
> > 
> > Только он на яве.
> 
> Для такого простого случая ява -- баааальшой минус.

Тогда ловите квинтэссенцию (без пустых и закомментаренных строк, с фейками 
серверов/админов/паролей) обкатанного конфига ejabberd, работающего в данный 
момент на usib.tv, uspost.ru, nedsib.ru

Учтите только, что у меня шаг табуляции - 4 символа. И для правильной 
расцветки синтаксиса в миднайте можно на время правки дать файлу расширение 
.erl, либо сделать симлинк с таким расширением и редактировать через него.
_______________________________
С уважением, *nix-администратор
Mobile: +7 (964) 103-65-67
Skype: gbIMoBou
JID = <mailto:>
Viber = Mobile
UIN: 7899517

[-- Attachment #2: ejabberd.cfg --]
[-- Type: text/plain, Size: 6161 bytes --]

{loglevel, 2}.												% Verbosity of log files generated by ejabberd.
{hosts, ["yoursite.ru"]}.									% Domains served by ejabberd. You can define one or several.
{watchdog_admins, ["sysadmin@yoursite.ru"]}.				% If an ejabberd process consumes too much memory, send live notifications to those Jabber accounts.
{listen, [													% Which ports will ejabberd listen, which service handles it and what options to start it with.
	{5222, ejabberd_c2s, [
		starttls, {certfile, "/etc/ejabberd/ejabberd.pem"},	% If TLS is compiled and you installed a SSL certificate, put the correct path to the file.
		{access, c2s},
		{shaper, c2s_shaper},
		{max_stanza_size, 65536}
	]},
	{5269, ejabberd_s2s_in, [
		starttls, {certfile, "/etc/ejabberd/ejabberd.pem"},
		{shaper, s2s_shaper},
		{max_stanza_size, 131072}
	]},
	{5347, ejabberd_service, [
		{name, "Шлюз в ICQ"},
		{ip, {127,0,0,1}},
		{access, all},
		{shaper_rule, fast},
		{hosts, ["icq.yoursite.ru", "sms.yoursite.ru"], [{password, "icqPassWord"}]}
	]},
	{5348, ejabberd_service, [
		{name, "Шлюз в MRA"},
		{ip, {127,0,0,1}},
		{access, all},
		{shaper_rule, fast},
		{host, "mrim.yoursite.ru", [{password, "mrimPassWord"}]}
	]},
	{5349, ejabberd_service, [
		{name, "Шлюз в MSN"},
		{ip, {127,0,0,1}},
		{access, all},
		{shaper_rule, fast},
		{host, "msn.yoursite.ru", [{password, "msnPassWord"}]}
	]},
	{5350, ejabberd_service, [
		{name, "Шлюз в контакте"},
		{ip, {127,0,0,1}},
		{access, all},
		{shaper_rule, fast},
		{host, "online.yoursite.ru", [{password, "vkPassWord"}]}
	]},
	{5280, ejabberd_http, [http_poll, web_admin]}
]}.
{s2s_use_starttls, true}.									% Enable STARTTLS + Dialback for S2S connections.
{s2s_certfile, "/etc/ejabberd/ejabberd.pem"}.				% You must specify a certificate file.
{auth_method, ldap}.										% Authentication using LDAP
{ldap_servers, ["ldap.tld"]}.
{ldap_base, "dc=yoursite,dc=ru"}.							% Search base of LDAP directory
{ldap_rootdn, "cn=sysadmin,dc=yoursite,dc=ru"}.				% LDAP manager
{ldap_password, "DerUberParol"}.							% Password to LDAP manager
{ldap_uids, [{"mail", "%u@yoursite.ru"}]}.					% LDAP attribute that holds user ID
{shaper, normal, {maxrate, 1000}}.							% The "normal"	shaper limits traffic speed to  1 kB/s
{shaper, fast, {maxrate, 50000}}.							% The "fast"	shaper limits traffic speed to 50 kB/s
{acl, local, {user_regexp, "yoursite.ru"}}.					% Local users. Do not modify this line.
{acl, admin, {user, "sysadmin", "yoursite.ru"}}.
{acl, admin, {user, "sysadmin", "tld"}}.
{access, max_user_sessions, [{10, all}]}.					% Maximum number of simultaneous sessions allowed for a single user
{access, local, [{allow, local}]}.							% This rule allows access only for local users
{access, c2s, [												% Only non-blocked users can use c2s connections
	{deny, blocked},
	{allow, all}
]}.
{access, c2s_shaper, [{none, admin},						% For C2S connections, all users except admins use "normal" shaper
					{normal, all}
]}.
{access, s2s_shaper, [{fast, all}]}.						% All S2S connections use "fast" shaper
{access, announce, [{allow, admin}]}.						% Only admins can send announcement messages
{access, configure, [{allow, admin}]}.						% Only admins can use configuration interface
{access, muc_admin, [{allow, admin}]}.						% Admins of this server are also admins of MUC service
{access, muc, [{allow, all}]}.								% All users are allowed to use MUC service
{access, pubsub_createnode, [{allow, all}]}.				% Everybody can create pubsub nodes
{access, register, [{deny, all}]}.							% In-band registration allows registration of any possible username.
{language, "ru"}.											% Default language used for server messages.
{modules, [													% Modules enabled in all ejabberd virtual hosts.
	{mod_adhoc,			[]},
	{mod_announce,		[{access, announce}]},				% recommends mod_adhoc
	{mod_caps,			[]},
	{mod_configure,		[]},								% requires mod_adhoc
	{mod_disco,			[
		{extra_domains, [
			"users.jabber.org",
			"icq.yoursite.ru",
			"sms.yoursite.ru"
		]}
	]},
	{mod_irc,			[]},
	{mod_last,			[]},
	{mod_muc,			[
		{access, muc},
		{access_create, muc},
		{access_persistent, muc},
		{access_admin, muc_admin}
	]},
	{mod_offline,		[]},
	{mod_privacy,		[]},
	{mod_private,		[]},
	{mod_proxy65, [
		{name, "Файлообменный прокси"}
	]},
	{mod_pubsub,		[									% requires mod_caps
		{access_createnode, pubsub_createnode},
		{plugins, ["default", "pep"]}
	]},
	{mod_roster,		[]},
	{mod_shared_roster_ldap,[
		{ldap_base,			"dc=yoursite,dc=ru"},
		{ldap_filter,		"(initials=*)"},
		{ldap_rfilter,		"(initials=*)"},
		{ldap_memberattr,	"uid"},
		{ldap_useruid,		"uid"},
		{ldap_userdesc,		"cn"},
		{ldap_uidattr,		"cn"},
		{ldap_groupdesc,	"departmentNumber"},
		{ldap_groupattr,	"ou"}
	]},
	{mod_stats,			[]},
	{mod_time,			[]},
	{mod_vcard_ldap,	[
		{ldap_vcard_map, [
			{"NICKNAME",	"%s", ["cn"]},
			{"GIVEN",		"%s", ["givenName"]},
			{"MIDDLE",		"%s", ["initials"]},
			{"FAMILY",		"%s", ["sn"]},
			{"FN",			"%s", ["displayName"]},
			{"EMAIL",		"%s", ["mail"]},
			{"ORGNAME",		"%s", ["o"]},
			{"ORGUNIT",		"%s", ["departmentNumber"]},
			{"CTRY",		"%s", ["co"]},
			{"LOCALITY",	"%s", ["l"]},
			{"STREET",		"%s", ["street"]},
			{"REGION",		"%s", ["st"]},
			{"PCODE",		"%s", ["postalCode"]},
			{"TITLE",		"%s", ["title"]},
			{"URL",			"%s", ["labeledURI"]},
			{"DESC",		"%s", ["description"]},
			{"BDAY",		"%s", ["birthDate"]},
			{"TEL",			"%s", ["telephoneNumber"]}
		]},
		{ldap_search_fields, [
			{"User",		"cn"},
			{"Name",		"givenName"},
			{"Family Name",	"sn"},
			{"Email",		"mail"},
			{"Company",		"o"},
			{"Department",	"departmentNumber"},
			{"Role",		"title"},
			{"Birthday",	"birthDate"},
			{"Description",	"description"},
			{"Country",		"co"},
			{"Phone",		"telephoneNumber"}
		]},
		{ldap_search_reported, [
			{"Full Name",	"FN"},
			{"Nickname",	"NICKNAME"},
			{"Birthday",	"BDAY"},
			{"Country",		"CTRY"},
			{"Email",		"EMAIL"}
		]}
	]},
	{mod_version,		[]}
]}.

Re: [Sysadmins] IM (Jabber ?) для локалки.

[Dmitriy L. Kruglikov]

On Thu, 25 Sep 2014 10:17:12 +0900
Вадим Илларионов wrote:

Однозначно ejabberd, работает годами.
Принудительный список контактов с организацией групп по отделам/филиалам
на основании данных из LDAP.
Аватарки сотрудников в виде фотографий из LDAP, те же фото в корпоративной адресной книге.
Журналирование конференций с хранением протокола в формате html.
И это практически без усилий...

> К примеру, автоуведомления о днях рождения сотрудников.
А можно подробнее об этом?
В каком атрибуте вы храните дату рождения в LDAP?
Какие схемы подключены? 
С какими клиентами IM тестировалось? 
Понимают ли эти атрибуты почтовые клиенты и/или тот же RoundCube?

Потому как это была проблема...

-- 
Best regards,
 Dmitriy Kruglikov

Re: [Sysadmins] IM (Jabber ?) для локалки.

[Вадим Илларионов]

В письме от 25 сентября 2014 09:52:55 пользователь Dmitriy L. Kruglikov 
написал:
> Однозначно ejabberd, работает годами.
> Принудительный список контактов с организацией групп по отделам/филиалам
> на основании данных из LDAP.
> Аватарки сотрудников в виде фотографий из LDAP, те же фото в корпоративной
> адресной книге. Журналирование конференций с хранением протокола в формате
> html.
> И это практически без усилий...
Да. Почти всё из этого делал.

> > К примеру, автоуведомления о днях рождения сотрудников.
> 
> А можно подробнее об этом?
> В каком атрибуте вы храните дату рождения в LDAP?
К предыдущему сообщению файл приложен. Там глядите BDAY, BirthDate et so on.

> Какие схемы подключены?
Для этого и многого сверх оного хватает всего лишь evolutionperson.schema

> С какими клиентами IM тестировалось?
Kopete, Psi+, Pidgin, qip, JAJC - не припомню, чтоб на каких-то не работало.

> Понимают ли эти атрибуты почтовые клиенты и/или тот же RoundCube?
Шарокуб - точно понимает. В данный момент на двух из указанных сайтов работает 
и он тоже.

> Потому как это была проблема...

-- 
_______________________________
С уважением, *nix-администратор
Mobile: +7 (964) 103-65-67
Skype: gbIMoBou
JID = <mailto:>
Viber = Mobile
UIN: 7899517

Re: [Sysadmins] IM (Jabber ?) для локалки.

[Dmitriy L. Kruglikov]

On Thu, 25 Sep 2014 16:07:49 +0900
Вадим Илларионов wrote:

> > В каком атрибуте вы храните дату рождения в LDAP?  
> К предыдущему сообщению файл приложен. Там глядите BDAY,
> BirthDate et so on.
Увидел. Спасибо.
> 
> > Какие схемы подключены?  
> Для этого и многого сверх оного хватает всего лишь
> evolutionperson.schema
Ок.
В наших коробках этой схемы нет.
Нужно будет попроверять на совместимость с остальными задачами.

По поводу конфига...
Настоятельно рекомендую использовать анонимный доступ везде.
Для аутентификации и чтения vCard достаточно, а больше и не нужно.
Вопрос смены пароля пользователем решается отдельно.

Но это на вкус и цвет.

-- 
Best regards,
 Dmitriy Kruglikov

Re: [Sysadmins] IM (Jabber ?) для локалки.

[A. Kulikouski]

25.09.2014 09:21, Вадим Илларионов пишет:
> В письме от 25 сентября 2014 08:54:58 пользователь A. Kulikouski написал:
>> 25.09.2014 04:18, Вадим Илларионов пишет:
>>> В письме от 25 сентября 2014 10:04:58 пользователь alexei@taf.ru написал:
>>>> Можно посмотреть в сторону openfire
>>>
>>> Только он на яве.
>>
>> Для такого простого случая ява -- баааальшой минус.
>
> Тогда ловите квинтэссенцию (без пустых и закомментаренных строк, с фейками
> серверов/админов/паролей) обкатанного конфига ejabberd, работающего в данный
> момент на usib.tv, uspost.ru, nedsib.ru
>
> Учтите только, что у меня шаг табуляции - 4 символа. И для правильной
> расцветки синтаксиса в миднайте можно на время правки дать файлу расширение
> .erl, либо сделать симлинк с таким расширением и редактировать через него.
> _______________________________
> С уважением, *nix-администратор
> Mobile: +7 (964) 103-65-67
> Skype: gbIMoBou
> JID = <mailto:>
> Viber = Mobile
> UIN: 7899517
>
Благодарю!

ЗЫ: Открыл в mc и в Geany на рабочем десктопе, расцвечивает...

-- 
С уважением, А.Куликовский
Гимназия №1 г.Дзержинска, РБ

Re: [Sysadmins] IM (Jabber ?) для локалки.

[Вадим Илларионов]

[-- Attachment #1: Type: text/plain, Size: 1658 bytes --]

В письме от 25 сентября 2014 10:22:08 пользователь Dmitriy L. Kruglikov 
написал:
> > > Какие схемы подключены?
> > 
> > Для этого и многого сверх оного хватает всего лишь
> > evolutionperson.schema
> 
> В наших коробках этой схемы нет.
Имеет смысл добавить.

> Нужно будет попроверять на совместимость с остальными задачами.
Ну, обновление openldap она переживает лет 5 уже. Править ничего не 
приходится. На всякий случай прилагаю.

> По поводу конфига...
> Настоятельно рекомендую использовать анонимный доступ везде.
Любопытно. Это как?

> Для аутентификации и чтения vCard достаточно, а больше и не нужно.
> Вопрос смены пароля пользователем решается отдельно.
Через джаббер или почтовики пароли поменять нельзя. Для того, чтоб пароль 
менялся на всё, юзеры делают это из доменного виндового диалога. Свой меняю на 
контроллере домена по smbldap-passwd.

> Но это на вкус и цвет.
Какие варианты?

-- 
Мимо крокодил.
WBR, rednex CIO.
Cell: +7(964)103-65-67
Viber = Cell
JID = <mailto:>
Skype = $local_part@<mailto:>

[-- Attachment #2: evolutionperson.schema --]
[-- Type: text/plain, Size: 5678 bytes --]

#
# Depends upon
#   Definition of an X.500 Attribute Type and an Object Class to Hold
#   Uniform Resource Identifiers (URIs) [RFC2079]
#	(core.schema)
#
#   A Summary of the X.500(96) User Schema for use with LDAPv3 [RFC2256]
#	(core.schema)
#
#   The COSINE and Internet X.500 Schema [RFC1274] (cosine.schema)
#
#   The Internet Organizational Person Schema (inetorgperson)
#
# OIDs are broken up into the following:
#   1.3.6.1.4.1.8506.1.?
#	1 Syntaxes
#	2 Attributes
#	3 Objectclasses

# primaryPhone
attributetype ( 1.3.6.1.4.1.8506.1.2.1
	NAME 'primaryPhone'
	DESC 'preferred phone number used to contact a person'
	EQUALITY caseIgnoreMatch
	SUBSTR caseIgnoreSubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
	SINGLE-VALUE )

# carPhone
attributetype ( 1.3.6.1.4.1.8506.1.2.2
	NAME 'carPhone'
	DESC 'car phone telephone number of the person'
	EQUALITY telephoneNumberMatch
	SUBSTR telephoneNumberSubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.50
	SINGLE-VALUE )

attributetype ( 1.3.6.1.4.1.8506.1.2.3
	NAME ( 'homeFacsimileTelephoneNumber' 'homeFax' )
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.22 )

attributetype ( 1.3.6.1.4.1.8506.1.2.4
	NAME 'otherPhone'
	EQUALITY telephoneNumberMatch
	SUBSTR telephoneNumberSubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.50 )

attributetype ( 1.3.6.1.4.1.8506.1.2.5
	NAME 'businessRole'
	EQUALITY caseIgnoreMatch
	SUBSTR caseIgnoreSubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )

attributetype ( 1.3.6.1.4.1.8506.1.2.6
	NAME 'managerName'
	SUP name )

attributetype ( 1.3.6.1.4.1.8506.1.2.7
	NAME 'assistantName'
	SUP name )

# spouseName
# single valued (/me smirks)
attributetype ( 1.3.6.1.4.1.8506.1.2.8
	NAME 'spouseName'
	SUP name
	SINGLE-VALUE )

attributetype ( 1.3.6.1.4.1.8506.1.2.9
	NAME 'otherPostalAddress'
	EQUALITY caseIgnoreListMatch
	SUBSTR caseIgnoreListSubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.41 )

attributetype ( 1.3.6.1.4.1.8506.1.2.10
	NAME ( 'mailer' 'mua' )
	EQUALITY caseIgnoreMatch
	SUBSTR caseIgnoreSubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32} )

attributetype ( 1.3.6.1.4.1.8506.1.2.11
	NAME ( 'birthDate' 'dob' )
	EQUALITY caseIgnoreMatch
	SUBSTR caseIgnoreSubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} )

attributetype ( 1.3.6.1.4.1.8506.1.2.12
	NAME 'anniversary'
	EQUALITY caseIgnoreMatch
	SUBSTR caseIgnoreSubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} )

attributetype ( 1.3.6.1.4.1.8506.1.2.13
	NAME 'note'
	EQUALITY caseIgnoreMatch
	SUBSTR caseIgnoreSubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{1024} )

attributetype ( 1.3.6.1.4.1.8506.1.2.14
	NAME 'evolutionArbitrary'
	EQUALITY caseIgnoreMatch
	SUBSTR caseIgnoreSubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{4096} )

attributetype ( 1.3.6.1.4.1.8506.1.2.15
	NAME 'fileAs'
	SUP name )

attributetype ( 1.3.6.1.4.1.8506.1.2.16
	NAME 'assistantPhone'
	EQUALITY telephoneNumberMatch
	SUBSTR telephoneNumberSubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.50 )

attributetype ( 1.3.6.1.4.1.8506.1.2.17
	NAME 'companyPhone'
	EQUALITY telephoneNumberMatch
	SUBSTR telephoneNumberSubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.50 )

attributetype ( 1.3.6.1.4.1.8506.1.2.18
	NAME 'callbackPhone'
	EQUALITY telephoneNumberMatch
	SUBSTR telephoneNumberSubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.50 )

attributetype ( 1.3.6.1.4.1.8506.1.2.19
	NAME ( 'otherFacsimileTelephoneNumber' 'otherFax' )
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.22 )

attributetype ( 1.3.6.1.4.1.8506.1.2.20
	NAME 'radio'
	EQUALITY telephoneNumberMatch
	SUBSTR telephoneNumberSubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.50 )

attributetype ( 1.3.6.1.4.1.8506.1.2.21
	NAME 'telex'
	EQUALITY telephoneNumberMatch
	SUBSTR telephoneNumberSubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.50 )

attributetype ( 1.3.6.1.4.1.8506.1.2.22
	NAME 'tty'
	EQUALITY telephoneNumberMatch
	SUBSTR telephoneNumberSubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.50 )

# deprecated - use the multivalued category
attributetype ( 1.3.6.1.4.1.8506.1.2.23
	NAME 'categories'
	EQUALITY caseIgnoreMatch
	SUBSTR caseIgnoreSubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{4096} )

attributetype ( 1.3.6.1.4.1.8506.1.2.24
	NAME 'contact'
	EQUALITY distinguishedNameMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.12 )

attributetype ( 1.3.6.1.4.1.8506.1.2.25
	NAME 'listName'
	SUP name
	SINGLE-VALUE )

# deprecated - use calEntry and its attributes from RFC 2739
attributetype ( 1.3.6.1.4.1.8506.1.2.26
	NAME 'calendarURI'
	EQUALITY caseExactIA5Match
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
	SINGLE-VALUE )

# deprecated - use calEntry and its attributes from RFC 2739
attributetype ( 1.3.6.1.4.1.8506.1.2.27
	NAME 'freeBusyURI'
	EQUALITY caseExactIA5Match
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
	SINGLE-VALUE )

attributetype ( 1.3.6.1.4.1.8506.1.2.28
	NAME 'category'
	EQUALITY caseIgnoreMatch
	SUBSTR caseIgnoreSubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{4096} )

# evolutionPerson
objectclass	( 1.3.6.1.4.1.8506.1.3.1
	NAME 'evolutionPerson'
	DESC 'Objectclass geared to Evolution Usage'
	SUP inetOrgPerson STRUCTURAL
	MAY ( fileAs $ primaryPhone $ carPhone $ homeFacsimileTelephoneNumber $ 
		otherPhone $ businessRole $ managerName $ assistantName $ assistantPhone $
		otherPostalAddress $ mailer $ birthDate $ anniversary $ spouseName $
		note $ companyPhone $ callbackPhone $ otherFacsimileTelephoneNumber $
		radio $ telex $ tty $ categories $ category $ calendarURI $ freeBusyURI )
	)

# evolutionPersonList
objectclass	( 1.3.6.1.4.1.8506.1.3.2
	NAME 'evolutionPersonList'
	DESC 'Objectclass geared to Evolution Contact Lists'
	SUP top STRUCTURAL
	MUST ( listName )
	MAY ( mail $ contact )
	)

Re: [Sysadmins] IM (Jabber ?) для локалки.

[Dmitriy L. Kruglikov]

On Thu, 25 Sep 2014 21:00:38 +0900
Вадим Илларионов wrote:

> > В наших коробках этой схемы нет.
> Имеет смысл добавить.
Я пока не готов выдать рекомендации по этому вопосу.
> 
> > Нужно будет попроверять на совместимость с остальными
> > задачами.
> Ну, обновление openldap она переживает лет 5 уже. Править
> ничего не приходится. На всякий случай прилагаю.
Это смотря какой набор схем и под какие задачи использовать.
Бывают случаи, когда две схемы мешают друг другу.
Опять же, смотря как организована запись и для чего используется.

 
> > По поводу конфига...
> > Настоятельно рекомендую использовать анонимный доступ везде.
> Любопытно. Это как?
А просто не писать rootdn и пароль.
Тогда будет доступ анонимный автоматом.
И гарантированно ни кто ни сможет менять записи.
Естественно, с правильными настройками анонимного доступа, 
чтоб пароли не выдавались.
Проверяется ldapsearch -x (без авторизации).

> Через джаббер или почтовики пароли поменять нельзя. 
Тогда и rootdn не нужен.

> > Но это на вкус и цвет.
> Какие варианты?
Описано выше.
Разве что можно добавить 
ou=personal,uid=$user,ou=People...
куда из круглокуба добавлять почтовые адреса для персонального склероза.

Но это уже в отдельной теме обсуждать нужно ;)


-- 
Best regards,
 Dmitriy Kruglikov

Re: [Sysadmins] IM (Jabber ?) для локалки.

[Michael Shigorin]

On Wed, Sep 24, 2014 at 10:24:49PM +0300, A. Kulikovski wrote:
> Появилась потребность поднять IM (Jabber ?), для уже имеющихся
> в LDAP пользователей. Ну, и для новых. А, возможно, если
> понадобится, то и выставить его в Инет.  Вопрос: что в P7 есть
> такого да попроще в настройке? Пользователей много не будет,
> макс. - 10-20.

ejabberd, как по мне.  Только (критически важно!) как следует
обдумайте, какой будет домен (префикс) -- его поменять потом
крайне нетривиально.  Если готовитесь выставлять наружу, то
домен ставьте такой, который сможете отрезолвить на IP, через
который снаружи сервер будет виден.

PS: если вдруг кому интересно, у меня есть
http://git.altlinux.org/people/mike/packages/?p=alterator-ejabberd.git
-- только как раз переименование мы было думали автоматизировать,
так и не допилили до вида, который можно людям в руки давать.

-- 
 ---- WBR, Michael Shigorin / http://altlinux.org
  ------ http://opennet.ru / http://anna-news.info