On Wed, 2 Apr 2008 17:22:25 +0300 Dmitriy Kruglikov wrote: > 1) Создавать новую базу автоматически, основываясь на на hostname, а > на domainname. (У меня, при установке, была создана база, основаная > на hostname).
Да, надо так сделать. > 2) Проверять базу на наличие структуры контейнеров, и если их нет, то > создавать. > ou=People,dc... > ou=Group,dc... > ou=Computers,dc... Хорошая мысль, заодно и ошибка из release notes уйдёт =) > 3) Для редактирования контейнеров предусмотреть поля в диалоге > https://localhost:8080/index.scm/nsswitch/: > Поиск пользователей: > Поиск групп: > Поис паролей: > И контейнеры, соответственн: > ou=People,dc... > ou=Group,dc... > ou=People,dc... Зачем это? > 4) Раскоментировать соответствующие строки в pam_ldap.conf > и ldap.conf (если они не симлинки) > nss_base_passwd ou=People,?one > nss_base_shadow ou=People,?one > nss_base_group ou=Groups,?one > nss_base_hosts ou=Computers,?one ?one - это что-то значит? > 5) Не хранить пароль cn=admin в открытом виде в /etc/openldap/slapd.conf, > а в > /etc/ldap.conf > /etc/nss_ldap.conf > /etc/pam_ldap.conf > не хранить его вообще, так как анонимно все будет работать. А меня анонимно ldapsearch не пускает. > 6) Так как в одной записи uid=ХХХ,ou=People,dc=... можно хранить > информацию для различных сервисов, то предусмотреть необходимые поля в > диалоге добавления/редактирования. > 7) Предусмотреть соответствующие поля и настройки в сервисах, которые > могут/будут искать записи в LDAP. Я делал для SAMBA, Postfix, > Cyrus-IMAP. > > Пример записи, которая проверена мной, могу предоставить в формате > ldif, вместе с всей остальной структурой контейнеров. Ну да, присылайте. Можно мне лично. > Полигон для испытаний готов, руки аж чешутся... В смысле, Вы готовы поставить туда следующую бету или ещё для чего-то?
pgpdcT5znoY5y.pgp
Description: PGP signature
_______________________________________________ office-server mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/office-server
