[Junior] Fwd: [Comm] announce: Office Server 4.0 beta 5

Grigory Batalov =?iso-8859-1?q?grisxa_=CE=C1_gmail=2Ecom?=
Пт Мар 28 16:00:28 MSK 2008 

Просьба с обсуждением Office Server переместиться в соответствующую рассылку:
https://lists.altlinux.org/mailman/listinfo/office-server

On Fri, 28 Mar 2008 13:20:24 +0300
Stanislav Ievlev wrote:

> > > > > > > Помнится, здесь просили LDAP для office server. Тестируйте,
> > > > > > >
> > > > > >  > пожалуйста. Отзывы лучше в список office-server на lists.altlinux.ru .
> > > > > >  > Каких еще модулей не хватает для сервера класса?
> > > > > >
> > > > > > А там есть графическая морда для управления пользователями?
> > > > >
> > > > > Конечно. Там все через веб-морды.
> > > >
> > > > Даже группами рулить теперь можно?
> > > Нельзя. Пользователей в LDAP тоже нельзя заводить.
> > 
> >   Можно.
> Мы наблюдали упорный retcode=32 ;)
> Это воспроизводилось сразу после установки - никаких изменений нигде в
> других модулях не делалось.

  См. анонс:

Известные недоделки, которые будут исправлены:
- При инсталляции не заполняется база LDAP. Для добавления аккаунтов
  в LDAP необходимо удалить имеющуюся базу и создать заново.

> Кстати вопросы про LDAP:
> 
> 1. Какой смысл в настройках LDAP сервера иметь так
> называемые "домены"? Вообще что это такое: это разные DN одной и той же
> базы или разные базы?

  Это разные базы. Но поскольку они именуются в стиле dc=example,dc=com,
  я назвал их доменами.

> 2. LDAP сейчас работает только с localhost: может быть есть смысл перекинуть
> его на 0.0.0.0 или хотя бы сделать соотв. крыжик?

  Да, на 0.0.0.0 надо перекинкуть.

> 3. Модуль users должен содержкать отдельные
> от nssswitch и auth настройки того с каким сервером LDAP идёт работа. (особенно если есть 'домены').

  Это слишком сложно. Теоретически несколько доменов могут обслуживать
  каждый свою подсеть, а находиться на одном сервере.

> Кроме того получение списка пользователей должно идти из ldap через ldapsearch, а не через getent (кажется сейчас так сделано).

  Нет, вызывается cl-getent, который использует ldapsearch.

> 4. Гораздо удобнее в одном интерфейсе обрабатывать пользователей из разных 'доменов', 
> чем периодически лазить в nsswictch, тем более что это может отрицательно повлиять на текущую работу сервера.

  Это было бы полезно, но усложнило бы интерфейс. Я исходил из принципа
  не делать ничего лишнего =).

Подробная информация о списке рассылки Junior