Просьба с обсуждением Office Server переместиться в соответствующую рассылку: https://lists.altlinux.org/mailman/listinfo/office-server
On Fri, 28 Mar 2008 13:20:24 +0300 Stanislav Ievlev wrote: > > > > > > > Помнится, здесь просили LDAP для office server. Тестируйте, > > > > > > > > > > > > > > пожалуйста. Отзывы лучше в список [EMAIL PROTECTED] . > > > > > > > Каких еще модулей не хватает для сервера класса? > > > > > > > > > > > > А там есть графическая морда для управления пользователями? > > > > > > > > > > Конечно. Там все через веб-морды. > > > > > > > > Даже группами рулить теперь можно? > > > Нельзя. Пользователей в LDAP тоже нельзя заводить. > > > > Можно. > Мы наблюдали упорный retcode=32 ;) > Это воспроизводилось сразу после установки - никаких изменений нигде в > других модулях не делалось. См. анонс: Известные недоделки, которые будут исправлены: - При инсталляции не заполняется база LDAP. Для добавления аккаунтов в LDAP необходимо удалить имеющуюся базу и создать заново. > Кстати вопросы про LDAP: > > 1. Какой смысл в настройках LDAP сервера иметь так > называемые "домены"? Вообще что это такое: это разные DN одной и той же > базы или разные базы? Это разные базы. Но поскольку они именуются в стиле dc=example,dc=com, я назвал их доменами. > 2. LDAP сейчас работает только с localhost: может быть есть смысл перекинуть > его на 0.0.0.0 или хотя бы сделать соотв. крыжик? Да, на 0.0.0.0 надо перекинкуть. > 3. Модуль users должен содержкать отдельные > от nssswitch и auth настройки того с каким сервером LDAP идёт работа. > (особенно если есть 'домены'). Это слишком сложно. Теоретически несколько доменов могут обслуживать каждый свою подсеть, а находиться на одном сервере. > Кроме того получение списка пользователей должно идти из ldap через > ldapsearch, а не через getent (кажется сейчас так сделано). Нет, вызывается cl-getent, который использует ldapsearch. > 4. Гораздо удобнее в одном интерфейсе обрабатывать пользователей из разных > 'доменов', > чем периодически лазить в nsswictch, тем более что это может отрицательно > повлиять на текущую работу сервера. Это было бы полезно, но усложнило бы интерфейс. Я исходил из принципа не делать ничего лишнего =). _______________________________________________ Junior mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/junior
