On Thu, 25 Sep 2014 21:00:38 +0900 Вадим Илларионов wrote: > > В наших коробках этой схемы нет. > Имеет смысл добавить. Я пока не готов выдать рекомендации по этому вопосу. > > > Нужно будет попроверять на совместимость с остальными > > задачами. > Ну, обновление openldap она переживает лет 5 уже. Править > ничего не приходится. На всякий случай прилагаю. Это смотря какой набор схем и под какие задачи использовать. Бывают случаи, когда две схемы мешают друг другу. Опять же, смотря как организована запись и для чего используется.
> > По поводу конфига... > > Настоятельно рекомендую использовать анонимный доступ везде. > Любопытно. Это как? А просто не писать rootdn и пароль. Тогда будет доступ анонимный автоматом. И гарантированно ни кто ни сможет менять записи. Естественно, с правильными настройками анонимного доступа, чтоб пароли не выдавались. Проверяется ldapsearch -x (без авторизации). > Через джаббер или почтовики пароли поменять нельзя. Тогда и rootdn не нужен. > > Но это на вкус и цвет. > Какие варианты? Описано выше. Разве что можно добавить ou=personal,uid=$user,ou=People... куда из круглокуба добавлять почтовые адреса для персонального склероза. Но это уже в отдельной теме обсуждать нужно ;) -- Best regards, Dmitriy Kruglikov _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
