[Sysadmins] IM (Jabber ?) для локалки.

[Dmitriy L. Kruglikov]

On Thu, 25 Sep 2014 21:00:38 +0900
Вадим Илларионов wrote:

> > В наших коробках этой схемы нет.
> Имеет смысл добавить.
Я пока не готов выдать рекомендации по этому вопосу.
> 
> > Нужно будет попроверять на совместимость с остальными
> > задачами.
> Ну, обновление openldap она переживает лет 5 уже. Править
> ничего не приходится. На всякий случай прилагаю.
Это смотря какой набор схем и под какие задачи использовать.
Бывают случаи, когда две схемы мешают друг другу.
Опять же, смотря как организована запись и для чего используется.

 
> > По поводу конфига...
> > Настоятельно рекомендую использовать анонимный доступ везде.
> Любопытно. Это как?
А просто не писать rootdn и пароль.
Тогда будет доступ анонимный автоматом.
И гарантированно ни кто ни сможет менять записи.
Естественно, с правильными настройками анонимного доступа, 
чтоб пароли не выдавались.
Проверяется ldapsearch -x (без авторизации).

> Через джаббер или почтовики пароли поменять нельзя. 
Тогда и rootdn не нужен.

> > Но это на вкус и цвет.
> Какие варианты?
Описано выше.
Разве что можно добавить 
ou=personal,uid=$user,ou=People...
куда из круглокуба добавлять почтовые адреса для персонального склероза.

Но это уже в отдельной теме обсуждать нужно ;)


-- 
Best regards,
 Dmitriy Kruglikov