Re: Re: LDAP - как впечатления?
А не поделишься своим опытом перехода? Какими тулзами пользовался, чего да как... :) Не поверите, пакет называется migrationtools :) 2. Дыра в документации относительно extended schema. Без extended миграция проходит нормально, но неясно, что остаётся за бортом. Для миграции с extended не хватает класса kerberosSecurityObject. Его схему можно взять с http://people.redhat.com/nalin/, но нужно ли - я пока не понял. Что с этой схемой не так? # /etc/init.d/slapd restart Stopping OpenLDAP: slapd. Starting OpenLDAP: slapd - failed: /etc/ldap/schema/kerberosobject.schema: line 13: AttributeType not found: krbName С extended_schema=0 миграция проходит, но directory_administrator не позволяет ни заводить новых пользователей(Object class violation), ни менять атрибуты у мигрированных(Error: Cannot modify object class).
Re: LDAP - как впечатления ?
On Thu, Jul 03, 2003 at 12:49:55AM +0300, Vladimir N.Velychko wrote: scip PS: а вот TLS/SSL пока не получается настроить. :-( (по докам с альтлинукс и LDAPv3-HOWTO) C tls/ssl проблем нет если клиент и сервер одной версии. Вчера наступил на грабли - после dist-upgrade обновился openldap и стал 2.1.21 версии, а на сервере 2.0.7. После этого ssl/tls приказал долго жить. Пришлось откатится пока грабли не локализуют :( -- With Best Regards, Maxim Tyurin JID:[EMAIL PROTECTED] pgpT85dYOIGZR.pgp Description: PGP signature
Re: LDAP - как впечатления?
- Original Message - From: Vladimir N.Velychko [EMAIL PROTECTED] To: debian-russian@lists.debian.org Sent: Tuesday, July 01, 2003 9:46 AM Subject: Re: LDAP - как впечатления? Как после миграции решаются повседневные задачи типа создать учетную запись и т.п? http://diradmin.open-it.org/index.php А есть подобные программы под Windows? D-A. точно нет :-( Для Win есть бесплатный броузер + администратор за деньги - http://www.softerra.com Для Linux кроме directory-administrator есть gq. Даёт более детальное/низкоуровневое управление. С уважением, Дмитрий Федосеев.
Re: LDAP - как впечатления ?
On Wed, 02 Jul 2003 14:40:58 +0400 Ужинский Борис [EMAIL PROTECTED] wrote: Дмитрий Федосеев wrote: Работает, только этого мало. Хочется web-интерфейсу. И кроме user/group бывают разные другие сущности... Скажи пожалуйсто - а как оно у тебя работает?? Я этим директори-админом немогу к серверу приконнектится :( 1.5.1, взятый с сайта проекта прекрасно работает. какие там тонкости с аккаунтом админа? Profile setting: server address: 127.0.0.1 DN/user id: cn=admin,dc=lan password: *** если не сложно приведи примеры из своего slapd.conf и ldap.conf access to * by dn=cn=admin,dc=lan write by * read [EMAIL PROTECTED]:~/LDAP/ldif$ ldapsearch -h 127.0.0.1 -x cn=admin -LLL dn: cn=admin,dc=lan objectClass: organizationalRole objectClass: simpleSecurityObject cn: admin description: LDAP administrator PS: а вот TLS/SSL пока не получается настроить. :-( (по докам с альтлинукс и LDAPv3-HOWTO) -- jabber: [EMAIL PROTECTED] VEL-RIPE
Re: LDAP - как впечатления?
- Original Message - From: Pasha Kustov [EMAIL PROTECTED] To: Дмитрий Федосеев [EMAIL PROTECTED] Cc: debian-russian@lists.debian.org Sent: Wednesday, July 02, 2003 8:46 PM Subject: Re: LDAP - как впечатления? Для Win есть бесплатный броузер + администратор за деньги - http://www.softerra.com Для Linux кроме directory-administrator есть gq. Даёт более детальное/низкоуровневое управление. А ещё если если есть апаче и пхп, можно поставить ldapexplorer пхп почему то не хочется :) А для Win нашелся еще броузер+администратор - в resource kit, прилагается к Win-серверам от Win2k и новее. С уважением, Дмитрий Федосеев.
Re: LDAP - как впечатления?
- Original Message - From: Andrey Nekrasov [EMAIL PROTECTED] To: debian-russian@lists.debian.org Sent: Tuesday, July 01, 2003 2:19 AM Subject: Re: LDAP - как впечатления? На Woody сейчас стоит http://download.cmeerw.net/debian/directory-administrator/binary-i386/direct ory-administrator_1.5.1-0cmeerw_i386.deb это то, что предлагается на сайте directory-administrator-а. работает, пользователей/группы удаляет-добавляет. Работает, только этого мало. Хочется web-интерфейсу. И кроме user/group бывают разные другие сущности... С уважением, Дмитрий Федосеев.
Re: LDAP - как впечатления?
- Original Message - From: Vladimir N.Velychko [EMAIL PROTECTED] To: debian-russian@lists.debian.org Sent: Monday, June 30, 2003 1:32 PM Subject: Re: LDAP - как впечатления? А не поделишься своим опытом перехода? Какими тулзами пользовался, чего да как... :) Не поверите, пакет называется migrationtools :) Собственно миграция проходит безболезненно, за исключением: 1. Документированная особенность - в базе после установки slapd из пакета уже имеется OU=People, а migrate-base.pl пытается создать его еще раз. 2. Дыра в документации относительно extended schema. Без extended миграция проходит нормально, но неясно, что остаётся за бортом. Для миграции с extended не хватает класса kerberosSecurityObject. Его схему можно взять с http://people.redhat.com/nalin/, но нужно ли - я пока не понял. Общий план миграции для новичка - http://www.mandrakesecure.net/en/docs/ldap-auth2.php. С уважением, Дмитрий Федосеев.
Re: LDAP - как впечатления ?
On Sat, 28 Jun 2003 00:56:19 +0400 Andrey Nekrasov [EMAIL PROTECTED] wrote: Hello Дмитрий Федосеев, Как после миграции решаются повседневные задачи типа создать учетную запись и т.п? http://diradmin.open-it.org/index.php apt-get install directory-administrator 'Смотреть' им получается, а при попытке изменить значение вываливается: Es un POSIXACCOUNT investigando este objectclass: top investigando este objectclass: shadowAccountdirectory-administrator: /usr/src/ldap/openldap2-2.0.27/libraries/libldap/getattr.c:37: ldap_first_attribute: Assertion `entry != ((void *)0)' failed. Aborted В общем, помогите принять решение: пока серверов 3 мигрировать не стоит или как раз и стоит, пока серверов только 3. лучше сразу. потом поздно будет :) А не поделишься своим опытом перехода? Какими тулзами пользовался, чего да как... :) Очень интересно на ближайшее бдущее. slapd 2.0.27-4 directory-administrator 1.1.3-1 -- jabber: [EMAIL PROTECTED] VEL-RIPE
Re: LDAP - как впечатления ?
Hello Vladimir N.Velychko, Как после миграции решаются повседневные задачи типа создать учетную запись и т.п? http://diradmin.open-it.org/index.php apt-get install directory-administrator 'Смотреть' им получается, а при попытке изменить значение вываливается: Странно, у меня работает. На unstable я проверял версию,которая в поставке. На Woody сейчас стоит http://download.cmeerw.net/debian/directory-administrator/binary-i386/directory-administrator_1.5.1-0cmeerw_i386.deb это то, что предлагается на сайте directory-administrator-а. работает, пользователей/группы удаляет-добавляет. В общем, помогите принять решение: пока серверов 3 мигрировать не стоит или как раз и стоит, пока серверов только 3. лучше сразу. потом поздно будет :) А не поделишься своим опытом перехода? Какими тулзами пользовался, чего да как... :) Очень интересно на ближайшее бдущее. slapd 2.0.27-4 directory-administrator 1.1.3-1 у меня нет опыта перехода, я остановился на стадии экспериментов, результаты которых меня полностью устроили. :) -- И это тоже пройдет.
Re: LDAP - как впечатления ?
Hello Дмитрий Федосеев, Кто-нибудь использует LDAP? Поделитесь впечатлениями, пожалуйста. Я планирую перевод только passwd/group, остальное - по результатам миграции. Есть ли что-либо Debian-specific? Как после миграции решаются повседневные задачи типа создать учетную запись и т.п? http://diradmin.open-it.org/index.php apt-get install directory-administrator В общем, помогите принять решение: пока серверов 3 мигрировать не стоит или как раз и стоит, пока серверов только 3. лучше сразу. потом поздно будет :) -- И это тоже пройдет.
Re: LDAP - как впечатления ?
On Fri, Jun 27, 2003 at 09:30:34AM +0600, Дмитрий Федосеев wrote: Здравствуйте! Кто-нибудь использует LDAP? Поделитесь впечатлениями, пожалуйста. Я планирую перевод только passwd/group, остальное - по результатам миграции. Есть ли что-либо Debian-specific? Как после миграции решаются повседневные задачи типа создать учетную запись и т.п? В общем, помогите принять решение: пока серверов 3 мигрировать не стоит или как раз и стоит, пока серверов только 3. Если _уже_ надоело вручную синхронизировать passwd/groups на серверах - то стоит переходить на LDAP :) -- With Best Regards, Maxim Tyurin JID:[EMAIL PROTECTED]
LDAP - как впечатления?
Здравствуйте! Кто-нибудь использует LDAP? Поделитесь впечатлениями, пожалуйста. Я планирую перевод только passwd/group, остальное - по результатам миграции. Есть ли что-либо Debian-specific? Как после миграции решаются повседневные задачи типа создать учетную запись и т.п? В общем, помогите принять решение: пока серверов 3 мигрировать не стоит или как раз и стоит, пока серверов только 3. С уважением, Дмитрий Федосеев.
