On Fri, Mar 28, 2008 at 11:57:21AM +0300, Grigory Batalov wrote: > On Thu, 27 Mar 2008 20:12:42 +0300 > Андрей Черепанов wrote: > > > > > > > Помнится, здесь просили LDAP для office server. Тестируйте, > > > > > > > > > > > > пожалуйста. Отзывы лучше в список [EMAIL PROTECTED] . > > > > > > Каких еще модулей не хватает для сервера класса? > > > > > > > > > > А там есть графическая морда для управления пользователями? > > > > > > > > Конечно. Там все через веб-морды. > > > > > > Даже группами рулить теперь можно? > > Нельзя. Пользователей в LDAP тоже нельзя заводить. > > Можно. Мы наблюдали упорный retcode=32 ;) Это воспроизводилось сразу после установки - никаких изменений нигде в других модулях не делалось.
Кстати вопросы про LDAP: 1. Какой смысл в настройках LDAP сервера иметь так называемые "домены"? Вообще что это такое: это разные DN одной и той же базы или разные базы? 2. LDAP сейчас работает только с localhost: может быть есть смысл перекинуть его на 0.0.0.0 или хотя бы сделать соотв. крыжик? 3. Модуль users должен содержкать отдельные от nssswitch и auth настройки того с каким сервером LDAP идёт работа. (особенно если есть 'домены'). Кроме того получение списка пользователей должно идти из ldap через ldapsearch, а не через getent (кажется сейчас так сделано). 4. Гораздо удобнее в одном интерфейсе обрабатывать пользователей из разных 'доменов', чем периодически лазить в nsswictch, тем более что это может отрицательно повлиять на текущую работу сервера. _______________________________________________ Junior mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/junior
