Alexey Rusakov <[email protected]> wrote: > Доброго времени суток. > > Несмотря на нештатное состояние питерского офиса - есть задача, которую > нужно сделать в сжатые сроки (до середины января). Задача относится ко > Школьному серверу и состоит в том, чтобы всё-таки завести на LDAP работу > с пользователями Самбы, Moodle и MediaWiki. Дополнительное условие - > схема LDAP должна основываться на данных, выгружаемых из системы > 1С:Хронограф.
Так ведь сделано уже: я использовал средства из пакета smbldap-tools. При этом базовая информация об учётных записях храниться в стандартной схеме POSIX, а дополнительная -- в расширенной (класс sambaSamAccount). При такой схеме нет дублирования данных, кроме паролей, которые шифруются по разному для POSIX и Samba, и обновляются разными средствами. Поэтому был обновлён модуль alterator-users-ldap так, чтобы обновлять сразу же два пароля. При обновлении пароля Samba есть возможность синхронизации пароля POSIX и она работает. Обратную синхронизацию (pam_smbчто-то-там) в новой Самбе зачем-то убрали, написав в документации, что нужно использовать всем pam_winbind, то есть, по сути, отказаться от POSIX паролей и всех пользователей аутентифицировать через Самбу. Последнее мне настроить не удалось. > Касаемо Самбы - нужно сделать так, чтобы она была > контроллером домена NT4. Утверждается, что опакетить такую конфигурацию > реально и даже несложно. Всё в целом должно запускаться и работать "из > коробки" либо с минимумом дополнительных настроек. Т.е. всё дело в волшебных пузырьках в конфигурационном файле? Тогда лучше, наверное, добавить их в alterator-samba, который и генерирует конфигурацию. > Предварительное распределение работ такое: > Саша Панюкова (mex3@) - RM, общая координация. > Паша Волнейкин (manowar@) и Виталий Останин (vyt@) - программирование > модуля работы с LDAP и модуля настройки Samba. Модуль alterator-ldap вроде готов давно. Нужно решить, нужно ли добавлять в alterator-samba ещё что-нибудь кроме настроек по контролированию домена (это мы уже выяснили). > Гриша Баталов (bga@) - провязка Moodle через LDAP. > Саша Панюкова и Алексей Авдеев (solo@), с помощью Михаила Гусарова > (dottedmag@) - провязка MediaWiki через LDAP. > Сергей Лебедев (lsv@), Алексей Фролов (raorn@) - проектирование общей > для всех сервисов схемы LDAP и экспертная помощь по развёртыванию и > настройке Хм... Т.е. есть вероятность того, что от smbldap-tools придётся отказаться? Надеюсь, что нет, потому что уже сейчас с этой схемой работают alterator-samba, alterator-users-ldap и 1c-tools (импорт их ХроноГрафа). > Артём Золочевский (azol@) - документирование всего того, что не удаётся > прибить гвоздями^W^Wопакетить, описание последовательности шагов, > которые нужно выполнить учителю или школьному админу. > > Если кто-то технически не может принимать деятельное участие в работе > (например, нет постоянного доступа к компьютеру), пожалуйста, > предупредите. > > Что касается самой работы: прежде всего сейчас нужно разобраться со > схемами LDAP для разных сервисов и объединить их. Насколько я понимаю, в > пакете 1c-tools находится всё необходимое для импорта данных из > Хронографа в LDAP. Сейчас импорт производится вот в такую схему: <xsl:text>objectClass: posixAccount </xsl:text> <xsl:text>objectClass: organizationalPerson </xsl:text> <xsl:text>objectClass: inetOrgPerson </xsl:text> + <xsl:text>objectClass: sambaSamAccount </xsl:text> + <xsl:text>objectClass: shadowAccount </xsl:text> > Настройка Samba с LDAP - если возникают вопросы, обращайтесь к > внедренцам (lsv@, raorn@), они помогут. > Описание настройки Moodle с LDAP есть на сайте Moodle. > С MediaWiki всё сложнее - для сопряжения нашего интранета с LDAP > dottedmag@ писал специальный модуль, который нужно опакетить. > > Работа приоритетная, просьба отнестись к ней серьёзно. Всем удачи. Если что-то из того что я упоминал не выложено в бранч -- кричите! _______________________________________________ office-server mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/office-server
