Re: Re: LDAP - как впечатления?
>> А не поделишься своим опытом перехода? >> Какими тулзами пользовался, чего да как... :) > Не поверите, пакет называется migrationtools :) > > 2. Дыра в документации относительно "extended schema". Без extended миграция > проходит нормально, но неясно, что остаётся за бортом. Для миграции с > extended > не хватает класса kerberosSecurityObject. Его схему можно взять с > http://people.redhat.com/nalin/, > но нужно ли - я пока не понял. > Что с этой схемой не так? # /etc/init.d/slapd restart Stopping OpenLDAP: slapd. Starting OpenLDAP: slapd - failed: /etc/ldap/schema/kerberosobject.schema: line 13: AttributeType not found: "krbName" С extended_schema=0 миграция проходит, но directory_administrator не позволяет ни заводить новых пользователей(Object class violation), ни менять атрибуты у мигрированных(Error: Cannot modify object class).
Re: LDAP - как впечатления ?
On Thu, Jul 03, 2003 at 12:49:55AM +0300, Vladimir N.Velychko wrote: > PS: а вот TLS/SSL пока не получается настроить. :-( > (по докам с альтлинукс и LDAPv3-HOWTO) C tls/ssl проблем нет если клиент и сервер одной версии. Вчера наступил на грабли - после dist-upgrade обновился openldap и стал 2.1.21 версии, а на сервере 2.0.7. После этого ssl/tls приказал долго жить. Пришлось откатится пока грабли не локализуют :( -- With Best Regards, Maxim Tyurin JID:[EMAIL PROTECTED] pgpT85dYOIGZR.pgp Description: PGP signature
Re: LDAP - как впечатления?
- Original Message - From: "Pasha Kustov" <[EMAIL PROTECTED]> To: "Дмитрий Федосеев" <[EMAIL PROTECTED]> Cc: Sent: Wednesday, July 02, 2003 8:46 PM Subject: Re: LDAP - как впечатления? > > Для Win есть бесплатный броузер + администратор за деньги - > > http://www.softerra.com > > > > Для Linux кроме directory-administrator есть gq. Даёт более > > детальное/низкоуровневое > > управление. > > А ещё если если есть апаче и пхп, можно поставить ldapexplorer пхп почему то не хочется :) А для Win нашелся еще броузер+администратор - в resource kit, прилагается к Win-серверам от Win2k и новее. С уважением, Дмитрий Федосеев.
Re: LDAP - как впечатления ?
On Wed, 02 Jul 2003 14:40:58 +0400 Ужинский Борис <[EMAIL PROTECTED]> wrote: > Дмитрий Федосеев wrote: > > >Работает, только этого мало. Хочется web-интерфейсу. > >И кроме user/group бывают разные другие сущности... > Скажи пожалуйсто - а как оно у тебя работает?? > > Я этим директори-админом немогу к серверу приконнектится :( 1.5.1, взятый с сайта проекта прекрасно работает. > какие там тонкости с аккаунтом админа? Profile setting: server address: 127.0.0.1 DN/user id: cn=admin,dc=lan password: *** > если не сложно приведи примеры из своего slapd.conf и ldap.conf access to * by dn="cn=admin,dc=lan" write by * read [EMAIL PROTECTED]:~/LDAP/ldif$ ldapsearch -h 127.0.0.1 -x cn=admin -LLL dn: cn=admin,dc=lan objectClass: organizationalRole objectClass: simpleSecurityObject cn: admin description: LDAP administrator PS: а вот TLS/SSL пока не получается настроить. :-( (по докам с альтлинукс и LDAPv3-HOWTO) -- jabber: [EMAIL PROTECTED] VEL-RIPE
Re: LDAP - как впечатления?
- Original Message - From: "Vladimir N.Velychko" <[EMAIL PROTECTED]> To: Sent: Tuesday, July 01, 2003 9:46 AM Subject: Re: LDAP - как впечатления? > > > Как после миграции решаются повседневные задачи типа "создать учетную > > > запись" и т.п? > > http://diradmin.open-it.org/index.php > А есть подобные программы под Windows? > D-A. точно нет :-( Для Win есть бесплатный броузер + администратор за деньги - http://www.softerra.com Для Linux кроме directory-administrator есть gq. Даёт более детальное/низкоуровневое управление. С уважением, Дмитрий Федосеев.
Re: LDAP - как впечатления?
- Original Message - From: "Vladimir N.Velychko" <[EMAIL PROTECTED]> To: Sent: Monday, June 30, 2003 1:32 PM Subject: Re: LDAP - как впечатления? > А не поделишься своим опытом перехода? > Какими тулзами пользовался, чего да как... :) Не поверите, пакет называется migrationtools :) Собственно миграция проходит безболезненно, за исключением: 1. Документированная "особенность" - в базе после установки slapd из пакета уже имеется OU=People, а migrate-base.pl пытается создать его еще раз. 2. Дыра в документации относительно "extended schema". Без extended миграция проходит нормально, но неясно, что остаётся за бортом. Для миграции с extended не хватает класса kerberosSecurityObject. Его схему можно взять с http://people.redhat.com/nalin/, но нужно ли - я пока не понял. Общий план миграции для новичка - http://www.mandrakesecure.net/en/docs/ldap-auth2.php. С уважением, Дмитрий Федосеев.
Re: LDAP - как впечатления ?
On Sat, 28 Jun 2003 00:56:19 +0400 Andrey Nekrasov <[EMAIL PROTECTED]> wrote: > Hello Дмитрий Федосеев, > > > Как после миграции решаются повседневные задачи типа "создать учетную > > запись" и т.п? > http://diradmin.open-it.org/index.php А есть подобные программы под Windows? D-A. точно нет :-( -- jabber: [EMAIL PROTECTED] VEL-RIPE
Re: LDAP - как впечатления?
- Original Message - From: "Andrey Nekrasov" <[EMAIL PROTECTED]> To: Sent: Tuesday, July 01, 2003 2:19 AM Subject: Re: LDAP - как впечатления? > На Woody сейчас стоит > > http://download.cmeerw.net/debian/directory-administrator/binary-i386/direct ory-administrator_1.5.1-0cmeerw_i386.deb > > это то, что предлагается на сайте directory-administrator-а. > > работает, пользователей/группы удаляет-добавляет. Работает, только этого мало. Хочется web-интерфейсу. И кроме user/group бывают разные другие сущности... С уважением, Дмитрий Федосеев.
Re: LDAP - как впечатления ?
Hello Vladimir N.Velychko, > > > Как после миграции решаются повседневные задачи типа "создать учетную > > > запись" и т.п? > > > > http://diradmin.open-it.org/index.php > > apt-get install directory-administrator > 'Смотреть' им получается, а при попытке изменить > значение вываливается: Странно, у меня работает. На unstable я проверял версию,которая в поставке. На Woody сейчас стоит http://download.cmeerw.net/debian/directory-administrator/binary-i386/directory-administrator_1.5.1-0cmeerw_i386.deb это то, что предлагается на сайте directory-administrator-а. работает, пользователей/группы удаляет-добавляет. > > > В общем, помогите принять решение: "пока серверов 3 мигрировать не > > > стоит" или > > > "как раз и стоит, пока серверов только 3". > > > > лучше сразу. потом поздно будет :) > А не поделишься своим опытом перехода? > Какими тулзами пользовался, чего да как... :) > Очень интересно на ближайшее бдущее. > > slapd 2.0.27-4 > directory-administrator 1.1.3-1 у меня нет опыта перехода, я остановился на стадии экспериментов, результаты которых меня полностью устроили. :) -- И это тоже пройдет.
Re: LDAP - как впечатления ?
On Sat, 28 Jun 2003 00:56:19 +0400 Andrey Nekrasov <[EMAIL PROTECTED]> wrote: > Hello Дмитрий Федосеев, > > > Как после миграции решаются повседневные задачи типа "создать учетную > > запись" и т.п? > > http://diradmin.open-it.org/index.php > > apt-get install directory-administrator 'Смотреть' им получается, а при попытке изменить значение вываливается: Es un POSIXACCOUNT investigando este objectclass: top investigando este objectclass: shadowAccountdirectory-administrator: /usr/src/ldap/openldap2-2.0.27/libraries/libldap/getattr.c:37: ldap_first_attribute: Assertion `entry != ((void *)0)' failed. Aborted > > В общем, помогите принять решение: "пока серверов 3 мигрировать не > > стоит" или > > "как раз и стоит, пока серверов только 3". > > лучше сразу. потом поздно будет :) А не поделишься своим опытом перехода? Какими тулзами пользовался, чего да как... :) Очень интересно на ближайшее бдущее. slapd 2.0.27-4 directory-administrator 1.1.3-1 -- jabber: [EMAIL PROTECTED] VEL-RIPE
Re: LDAP - как впечатления ?
On Fri, Jun 27, 2003 at 09:30:34AM +0600, Дмитрий Федосеев wrote: > Здравствуйте! > > Кто-нибудь использует LDAP? Поделитесь впечатлениями, пожалуйста. > > Я планирую перевод только passwd/group, остальное - по результатам миграции. > Есть ли что-либо Debian-specific? > Как после миграции решаются повседневные задачи типа "создать учетную > запись" и т.п? > > В общем, помогите принять решение: "пока серверов 3 мигрировать не стоит" > или > "как раз и стоит, пока серверов только 3". Если _уже_ надоело вручную синхронизировать passwd/groups на серверах - то стоит переходить на LDAP :) -- With Best Regards, Maxim Tyurin JID:[EMAIL PROTECTED]
Re: LDAP - как впечатления ?
Hello Дмитрий Федосеев, > Кто-нибудь использует LDAP? Поделитесь впечатлениями, пожалуйста. > > Я планирую перевод только passwd/group, остальное - по результатам миграции. > Есть ли что-либо Debian-specific? > Как после миграции решаются повседневные задачи типа "создать учетную > запись" и т.п? http://diradmin.open-it.org/index.php apt-get install directory-administrator > В общем, помогите принять решение: "пока серверов 3 мигрировать не стоит" > или > "как раз и стоит, пока серверов только 3". лучше сразу. потом поздно будет :) -- И это тоже пройдет.
LDAP - как впечатления?
Здравствуйте! Кто-нибудь использует LDAP? Поделитесь впечатлениями, пожалуйста. Я планирую перевод только passwd/group, остальное - по результатам миграции. Есть ли что-либо Debian-specific? Как после миграции решаются повседневные задачи типа "создать учетную запись" и т.п? В общем, помогите принять решение: "пока серверов 3 мигрировать не стоит" или "как раз и стоит, пока серверов только 3". С уважением, Дмитрий Федосеев.
