URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 3903
[ Назад ]

Исходное сообщение
"OpenNews: Электронные подписи и адресная книга в openLDAP для корпоративной почты."

Отправлено opennews , 25-Июн-04 15:41 
В статье кратко описывается процесс создания корпоративной почты в организации, с поддержкой электронных сертификатов пользователей и централизованой адресной книги в каталогах OpenLDAP.
Так же присутствует небольшой скрипт управления корпоративной почтой.


URL: http://andrek.ipsp.ru/mail/
Новость: http://www.opennet.me/opennews/art.shtml?num=4024


Содержание

Сообщения в этом обсуждении
"Электронные подписи и адресная книга в openLDAP для корпоративной почты."
Отправлено toor99 , 25-Июн-04 15:41 
Если бы они еще собственный вебсервер настроили - цены бы не было.

mail:~$ wget --server-response http://andrek.ipsp.ru/mail/
--13:40:33--  http://andrek.ipsp.ru/mail/
           => `index.html'
Connecting to andrek.ipsp.ru:80... connected!
HTTP request sent, awaiting response... 200 OK
2 Date: Fri, 25 Jun 2004 21:39:12 GMT
3 Server: Apache/2.0.49 (Gentoo/Linux)
4 Last-Modified: Fri, 25 Jun 2004 05:08:07 GMT
5 ETag: "5492d-4958-5b59fbc0"
6 Accept-Ranges: bytes
7 Content-Length: 18776
8 Keep-Alive: timeout=15, max=100
9 Connection: Keep-Alive
10 Content-Type: text/html; charset=ISO-8859-1

В итоге у меня, например, контент отображается на клингонском языке.


"Электронные подписи и адресная книга в openLDAP для корпорат..."
Отправлено Андрей , 26-Июн-04 06:36 
Согласен про сервер, у админа кривые руки ))))
Поставил всем известную gentoo на сервак.
И вот результат работы.

"Электронные подписи и адресная книга в openLDAP для корпорат..."
Отправлено Norguhtar , 26-Июн-04 12:13 
А как дестрибутив влияет на кривые руки ???

"Электронные подписи и адресная книга в openLDAP для корпорат..."
Отправлено Андрей , 27-Июн-04 07:00 
То что по умолчанию в дистрибутиве gentoo для apache ветки 2.0 используются 7 конфигурационных файлов это нормально?
А тот факт что он сейчас выдает iso8859-1 хотя на странице явно указана кодировка.
Кстати для размышления, тот же самый RedHat к примеру выдает правильную страницу по умолчанию!
И я за то чтобы конфигурационные файлы оставались такими, какими их определили сами разработчики программ.

"Электронные подписи и адресная книга в openLDAP для корпорат..."
Отправлено webmeister , 28-Июн-04 09:08 
>То что по умолчанию в дистрибутиве gentoo для apache ветки 2.0 используются
>7 конфигурационных файлов это нормально?
>А тот факт что он сейчас выдает iso8859-1 хотя на странице явно
>указана кодировка.
>Кстати для размышления, тот же самый RedHat к примеру выдает правильную страницу
>по умолчанию!
>И я за то чтобы конфигурационные файлы оставались такими, какими их определили
>сами разработчики программ.

Дык это фишка второго апачи, закомменть эту срочкуи все нормально будет
AddDefaultCharset


"Электронные подписи и адресная книга в openLDAP для корпорат..."
Отправлено Norguhtar , 28-Июн-04 12:26 
> То что по умолчанию в дистрибутиве gentoo для apache ветки 2.0 >используются 7 конфигурационных файлов это нормально?
Не только нормально а еще и удобно.
>А тот факт что он сейчас выдает iso8859-1 хотя на странице явно указана >кодировка.
А причем тут кодировка ??? Все правильно. Браузер отдает в той кодировке в которой отдает сервер. У них отдает в iso8859-1. А то что на странице явно указна кодировка ему начхать. Сие стандарт.

>Кстати для размышления, тот же самый RedHat к примеру выдает правильную >страницу по умолчанию!
И ??? Это значит что у тебя был RH RE и все. Gentoo не является русским дистрибутивом. Но никих проблем с его русификацией я не испытаваю. И работает он быстрее Red Hat.

>И я за то чтобы конфигурационные файлы оставались такими, какими их >определили сами разработчики программ.
Аха RH не переделывала конфиг апача ??? Гонишь еще как перелопатила.


"Электронные подписи и адресная книга в openLDAP для корпорат..."
Отправлено Андрей , 29-Июн-04 03:37 
>Не только нормально а еще и удобно.
Считаю что для человека без разницы какая ОС стоит на серваке, куда более важнее факт стандартизации и неизменяемость конфигурационных файлов сервисов.
Когда мне предложили удаленное администрарование FreeBSD, и спросили работал ли я на этой системе, я ответил что работа будет не в компиляции ядра FreeBSD а в администрировании именно служб, и проблем я не испытал совершенно.
В соответствии с приведенной ситуацией, вырощенный на Gentoo администратор, и посаженный на FreeBSD очень будет удивлен в различности конфигурационного файла того же Апача, естественно встанет вопрос а кто же прав?

>>А тот факт что он сейчас выдает iso8859-1 хотя на странице явно указана >кодировка.
>А причем тут кодировка ??? Все правильно. Браузер отдает в той кодировке
>в которой отдает сервер. У них отдает в iso8859-1. А то
>что на странице явно указна кодировка ему начхать. Сие стандарт.
Возможно здесь я не прав. Я не администрирую данный сервак.

>Gentoo не является русским дистрибутивом. Но никих проблем с его русификацией
>я не испытаваю. И работает он быстрее Red Hat.
Я к сожалению тоже не испытываю проблем с русским языком, проблема это надумана как мыльный пузырь. Работаю с системой с 2000 года.
Сейчас стоит локаль en_EN.UTF-8, и проблем как с вводом русских букв так и с их отображением не испытываю.
Считаю что руссификация дистрибутива заключается только в переводе под конкретную локаль именно страниц с документацией.
Руссификация отдельных программных продуктов к дистрибутиву не имеет никакого отношения.
Так же считаю что на сервере должна быть локаль en_EN.UTF-8
Быстрота "попугаев" меня так же мало интересует.

>>И я за то чтобы конфигурационные файлы оставались такими, какими их >определили сами разработчики программ.
>Аха RH не переделывала конфиг апача ??? Гонишь еще как перелопатила.
Возьмем исходники apache и скомпилим их, различия минимум.
Я не пытаюсь выгородить преимущества данного дистрибутива, сравнил то что есть под рукой.


"Электронные подписи и адресная книга в openLDAP для корпорат..."
Отправлено Norguhtar , 29-Июн-04 12:41 
>Считаю что для человека без разницы какая ОС стоит на серваке, куда
>более важнее факт стандартизации и неизменяемость конфигурационных файлов >сервисов.
>Когда мне предложили удаленное администрарование FreeBSD, и спросили >работал ли я на
>этой системе, я ответил что работа будет не в компиляции ядра
>FreeBSD а в администрировании именно служб, и проблем я не испытал
>совершенно.
И я сидящий на gentoo не испытаю проблем. Для начала посмотри что это такое а потом хай.
>В соответствии с приведенной ситуацией, вырощенный на Gentoo >администратор, и посаженный на
>FreeBSD очень будет удивлен в различности конфигурационного файла того же >Апача,
>естественно встанет вопрос а кто же прав?

Эээ не понял юмора... От того что конфиг порезан для удобства администрирования на 7 кусков это уже приводит к беспомощности??? Я чего то не доганяю... от этого параметры изменяются ??? Для apach'а это все один конфиг. Они не изобрели велосипед.. И не написали свой апач.
>
>>>А тот факт что он сейчас выдает iso8859-1 хотя на странице явно указана >кодировка.
>>А причем тут кодировка ??? Все правильно. Браузер отдает в той кодировке
>>в которой отдает сервер. У них отдает в iso8859-1. А то
>>что на странице явно указна кодировка ему начхать. Сие стандарт.
>Возможно здесь я не прав. Я не администрирую данный сервак.
Дык. Косяк остается косяком... :) Должно тогда в UTF8 отдавать. Но это кривизна админа, а не дестрибутива.

>Я к сожалению тоже не испытываю проблем с русским языком, проблема это
>надумана как мыльный пузырь. Работаю с системой с 2000 года.
>Сейчас стоит локаль en_EN.UTF-8, и проблем как с вводом русских букв так
>и с их отображением не испытываю.
Можно дурацкий вопрос? А в консоли ??? Типа ncurses или другое ? А ? Я не перехожу на utf только из-за этого.

>Так же считаю что на сервере должна быть локаль en_EN.UTF-8
в консоли косяки. Раз в ней косяки нах мне эта локаль ???

>Быстрота "попугаев" меня так же мало интересует.
А меня быстрота и стабильность интересует. RH работает медленно.

>>Аха RH не переделывала конфиг апача ??? Гонишь еще как перелопатила.
>Возьмем исходники apache и скомпилим их, различия минимум.
Тоже самое делаем под gentoo клеим со всеми include в один файл... Различий так же минимум.

>Я не пытаюсь выгородить преимущества данного дистрибутива, сравнил то что >есть под рукой.
Я не очень люблю когда пеняют на дестриб когда руки кривы :)



"Электронные подписи и адресная книга в openLDAP для корпорат..."
Отправлено Андрей , 30-Июн-04 03:16 
Мне надоел этот флем не по теме ))))
По вопросу локали UTF-8 скажу что русские буквы вводятся и отображаются в консоли (командная строка оболочки так же не искажается), а я имел именно изначально консоль т.к . проблем  больше ни где нет.
Именно работал с дИстрибутивом RedHat9, а Gentoo испытывает проблемы? ;)
Ncurses понимает без проблем юникод если соответственно собран с параметром widec.
Естественно предвижу вопрос про mc, в дистрибутиве RedHat9 отображал русские буквы вполне корректно по умолчанию, после пересборки ncurses редактировать файлы внутренним редактором можно без проблем (единственный косяк который я заметил - курсор сдвинут на 4 позиции влево при вводе русских символов), но я пользуюсь внешним vi.

"Электронные подписи и адресная книга в openLDAP для корпорат..."
Отправлено Norguhtar , 01-Июл-04 08:20 
>По вопросу локали UTF-8 скажу что русские буквы вводятся и отображаются в
>консоли (командная строка оболочки так же не искажается), а я имел
>именно изначально консоль т.к . проблем  больше ни где нет.
Не забудем что в RH все консольные вещи неумеющие работать с UTF подпатчены.

>
>Именно работал с дИстрибутивом RedHat9, а Gentoo испытывает проблемы? ;)
>Ncurses понимает без проблем юникод если соответственно собран с >параметром widec.
Который добавлен туда RH. В оффициальной ветке нет.

>Естественно предвижу вопрос про mc, в дистрибутиве RedHat9 отображал >русские буквы вполне корректно по умолчанию.
А псевдографику ???

>после пересборки ncurses редактировать файлы внутренним редактором можно
>без проблем (единственный косяк который я заметил - курсор сдвинут на
>4 позиции влево при вводе русских символов), но я пользуюсь внешним
>vi.
Уху а еще мы сами все остальные косяки подпатчим.



"Электронные подписи и адресная книга в openLDAP для корпорат..."
Отправлено Андрей , 01-Июл-04 08:29 
>Не забудем что в RH все консольные вещи неумеющие работать с UTF
>подпатчены.
Это недостаток?

>>Именно работал с дИстрибутивом RedHat9, а Gentoo испытывает проблемы? ;)
>>Ncurses понимает без проблем юникод если соответственно собран с >параметром widec.
>Который добавлен туда RH. В оффициальной ветке нет.
В оффициальные ветки иногда надо заглядывать!
Именно в ветке ncurses-5.4 (а может оно и не оффициальное?) присутствует параметр --enable-widec

>А псевдографику ???
Ncurses корректно отображает все! Даже make menuconfig.


"Электронные подписи и адресная книга в openLDAP для корпорат..."
Отправлено Norguhtar , 02-Июл-04 10:07 
>Это недостаток?
Да поскольку это есть только в RH

>В оффициальные ветки иногда надо заглядывать!
>Именно в ветке ncurses-5.4 (а может оно и не оффициальное?) присутствует >параметр --enable-widec
А где включен кроме RH? В оффициальном ebuid этим флагом не пахнет.

>А псевдографику ???
>Ncurses корректно отображает все! Даже make menuconfig.
Тоды скриншот с mc в студию с включенным UTF.


"Электронные подписи и адресная книга в openLDAP для корпорат..."
Отправлено Андрей , 02-Июл-04 11:24 
>А где включен кроме RH? В оффициальном ebuid этим флагом не пахнет.
В RH он тоже отключен, либо еще небыло такой опции ncurses-5.3.
А mc по умолчанию собрано с slang.

>Тоды скриншот с mc в студию с включенным UTF.
У тебя же Gentoo стоит. Есть проблема в сборке пакетов?
Есть желание посмотреть возьми да собери.


"Электронные подписи и адресная книга в openLDAP для корпорат..."
Отправлено sauron , 03-Июл-04 21:12 
>В RH он тоже отключен, либо еще небыло такой опции ncurses-5.3.
>А mc по умолчанию собрано с slang.
А slang подпатчен для поддержки UTF, поскольку сам пакет нативно рабоать с UTF не умеет. Как и пачка подобных библиотек и приложений.

>У тебя же Gentoo стоит. Есть проблема в сборке пакетов?
>Есть желание посмотреть возьми да собери.

Можно дурацкий вопрос а нафига мне это счастье надо ? Мне надо 2 языка.
Русский и английский. Меня вполне устраивает KOI8-R огрести проблем подкручиванием консоли до UTF мне абсолютно не хочется.

PS Вообще пошел флем. Проще сказать что отсамой маишины и дистрибутива НИЧЕГО не зависит. Зависит от прямизны рук конкретного человека. От дистрибутива зависит только количество приложеных усилий человеком. А так же его привычки к иделогии. Идеология gentoo мне нравится больше идеологии RH.



"Электронные подписи и адресная книга в openLDAP для корпоративной почты."
Отправлено Sem , 25-Июн-04 16:06 
Аналогично. В ручную надо UTF-8 выставлять.

А по-поводу статьи: я бы не рекомендовал imap-uw использовать, вместо этого пользоваться dovecot'ом.


"Электронные подписи и адресная книга в openLDAP для корпорат..."
Отправлено Андрей , 26-Июн-04 09:31 
Да dovecot хорошая вещь.
Но заставить его соединятся к сервер ldap по протоколу ldaps:/// невозможно.
Так что наш выбор остается ;)

"Электронные подписи и адресная книга в openLDAP для корпорат..."
Отправлено TAF , 20-Авг-04 06:06 

Тогда использовать cyrus-imapd. Для корпоративных задач - самое оптимальное решение.

"Электронные подписи и адресная книга в openLDAP для корпоративной почты."
Отправлено Аноним , 25-Июн-04 17:54 
а для чего этот лдап вообще нужен?

"а для чего этот лдап вообще нужен? "
Отправлено Банзай , 27-Июн-04 01:48 
>а для чего этот лдап вообще нужен?

Мне нужна "организейшн вайд" адресная книга. НЕ плоская.
С поддиректориями и проч. Чтобы толпа народов из разных офисов могла разносить по ульям перерабатываемые контакты.

Запарившись от всяких "гробваре" завел за 5 сек OpenLDAP и LDAP Browser\Editor (http://www.iit.edu/~gawojar/ldap) я получил требуемое.

Трабл один - для обновления окна в Browser\Editor требуется реконнект.

Но это круче на порядок, чем "гробварz".

Иерархия. Дерево. Драг н дроп.

Только надо всех учить про LDIF.


"а для чего этот лдап вообще нужен? "
Отправлено Sypher , 28-Июн-04 08:57 
есть ключик для едитора? Или у тя опенсурс?

"есть ключик для едитора? Или у тя опенсурс? Это JAR. Запускается из по"
Отправлено Банзай , 29-Июн-04 08:33 
есть ключик для едитора? Или у тя опенсурс?
Это JAR. Запускается из под любой рантайм Явы.

Не можешь обновлять директорию? Ключик не нужен.

Это у тебя не задан менеджер директории.

Добавь в slapd.conf еше одну строку rootdn

rootdn cn=Manager, dc=твой домен,dc=твой домен

Соединяйся от этого имени с заданным в slapd.conf паролем.

И получишь возможность не только добавлять\обновлять записи из броузера, но даже и перетаскивать их мышью :)


"а для чего этот лдап вообще нужен? "
Отправлено serj_f , 28-Июн-04 17:55 
Еще gq есть для редактирования ldap. http://biot.com/gq

"Электронные подписи и адресная книга в openLDAP для корпоративной почты."
Отправлено Аноним , 25-Июн-04 22:02 
LDAP - Lightweight Directory Access Protocol. Протокол упращенного доступа к Директории. Удобнач вещь, которая используется в MS Active Directory. Напоминает базу данных.

"Электронные подписи и адресная книга в openLDAP для корпоративной почты."
Отправлено mechanix , 26-Июн-04 00:14 
не упращенного а улегченного - select'ы выполняються намного быстрее чем в традиционных субд. конкретный пример любая служба директорий - будь-то AD или каталог(например http://www.dmoz.org/)

"Электронные подписи и адресная книга в openLDAP для корпоративной почты."
Отправлено Аноним , 26-Июн-04 10:15 
Да уж с сервером по ссылке точно беда )

"Электронные подписи и адресная книга в openLDAP для корпоративной почты."
Отправлено Hawk eye , 30-Июн-04 19:57 
Это просто супер!! Развивайте дальше! Ещё бы в первую очередь сделать списки отозванных сертификатов!.. и было бы не хоже монстроподобного openca.