[office-server] Office-Server and LDAP. Шаг за шагом (повтор)
Grigory Batalov
=?iso-8859-1?q?bga_=CE=C1_altlinux=2Eorg?=
Ср Апр 2 18:36:16 MSD 2008
On Wed, 2 Apr 2008 17:22:25 +0300
Dmitriy Kruglikov wrote:
> 1) Создавать новую базу автоматически, основываясь на на hostname, а
> на domainname. (У меня, при установке, была создана база, основаная
> на hostname).
Да, надо так сделать.
> 2) Проверять базу на наличие структуры контейнеров, и если их нет, то создавать.
> ou=People,dc...
> ou=Group,dc...
> ou=Computers,dc...
Хорошая мысль, заодно и ошибка из release notes уйдёт =)
> 3) Для редактирования контейнеров предусмотреть поля в диалоге
> https://localhost:8080/index.scm/nsswitch/:
> Поиск пользователей:
> Поиск групп:
> Поис паролей:
> И контейнеры, соответственн:
> ou=People,dc...
> ou=Group,dc...
> ou=People,dc...
Зачем это?
> 4) Раскоментировать соответствующие строки в pam_ldap.conf
> и ldap.conf (если они не симлинки)
> nss_base_passwd ou=People,?one
> nss_base_shadow ou=People,?one
> nss_base_group ou=Groups,?one
> nss_base_hosts ou=Computers,?one
?one - это что-то значит?
> 5) Не хранить пароль cn=admin в открытом виде в /etc/openldap/slapd.conf,
> а в
> /etc/ldap.conf
> /etc/nss_ldap.conf
> /etc/pam_ldap.conf
> не хранить его вообще, так как анонимно все будет работать.
А меня анонимно ldapsearch не пускает.
> 6) Так как в одной записи uid=ХХХ,ou=People,dc=... можно хранить
> информацию для различных сервисов, то предусмотреть необходимые поля в
> диалоге добавления/редактирования.
> 7) Предусмотреть соответствующие поля и настройки в сервисах, которые
> могут/будут искать записи в LDAP. Я делал для SAMBA, Postfix,
> Cyrus-IMAP.
>
> Пример записи, которая проверена мной, могу предоставить в формате
> ldif, вместе с всей остальной структурой контейнеров.
Ну да, присылайте. Можно мне лично.
> Полигон для испытаний готов, руки аж чешутся...
В смысле, Вы готовы поставить туда следующую бету или ещё для чего-то?
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/office-server/attachments/20080402/b04dc127/attachment-0001.bin>
Подробная информация о списке рассылки office-server