Разработчики проекта CentOS объявили (http://lists.centos.org/pipermail/centos-announce/2009-May/0...) о выпуске первой публичной версии LDAP-совместимого сервера каталогов CentOS Directory Server (http://wiki.centos.org/HowTos/DirectoryServerSetup) (CDS), основанного на кодовой базе Red Hat Directory
Server 8.1 (http://www.redhat.com/directory_server/) и, в отличие от другого свободного ответвления - 389 Directory
Server (http://port389.org/) (бывший (http://www.opennet.me/opennews/art.shtml?num=21666) Fedora Directory Server), нацеленного на максимальную совместимость с базовым продуктом, без внесения улучшений и изменений. CentOS Directory Server в сочетании с CentOS по задумке разработчиков должен обеспечить решение, идентичное связке Red Hat Directory Server и Red Hat Enterprise Linux.Загрузить CentOS Directory Server можно из репозитория CentOS Extras в сборке для CentOS 5.3 (более ранние версии не поддерживаются из-за привязки пакета к OpenJDK). В планы входит п...
URL: http://lists.centos.org/pipermail/centos-announce/2009-May/0...
Новость: http://www.opennet.me/opennews/art.shtml?num=21917
Кто-нибудь пояснит что это за продукт?
Как понял это набор инструментов для администрирования LDAP ?
Это бывший RHDS. Читать тут _http://www.vdel.ru/redhat/rhds-about
Хм. Вкусно. Все есть и из коробки.
Кто-то это уже запускал в продакшн у себя? Интересует какая платформа для рабочих станций была использована?
> Это бывший RHDS. Читать тут _http://www.vdel.ru/redhat/rhds-aboutэто тот самый Vdel, который облажался с внедрением Red Hat в Почте России?
Ага. Они самые. Как вижу где-то Windows, так с болью понимаю что это Vdel облажался.
>Ага. Они самые. Как вижу где-то Windows, так с болью понимаю что
>это Vdel облажался.А что там было расскажите или ссылку киньте
>>Ага. Они самые. Как вижу где-то Windows, так с болью понимаю что
>>это Vdel облажался.
>
>А что там было расскажите или ссылку киньтеМожно сказать не глядя, что всё было проплачено МС заранее. А то как ещё ты будешь пополнять Get The Facts Stories ? С технической стороны то уж всё тип топ... Тем более в гос. конторе - скажет начальник "все юзаем XYZ" - все и будут юзать. Там нет войны форматов Doc vs ODF... Всё вообще предельно просто технически. Это было решено административно, очеви$$$но.
Друзья, это просто великолепно
Наконец то они делают чего-то полезное
>Наконец то они делают чего-то полезноеа до этого чем РХ была бесполезна?
>>Наконец то они делают чего-то полезноеЭто не они делают. Они просто тырят это из RHEL & Fedora
наконецтво перенесли с тестового репозитария в екстра...думаю осенью руки дойдут заменить виндовый кд на CDS
растолкуйте глупому плиз
мне от LDAP сервера надо простое - выдать MS Outlook сетевую адресную книгу.
какой-нибудь LDAP сервер это уже умеет НОРМАЛЬНО делать?
а то разговоров много, толку мало....ЗЫ напоминаю - чтобы НОРМАЛЬНО показать адресную книгу MSO 2003 хочет наличия некоторого расширения, которого в openldap(release) нет. В FDS тоже недавно небыло.
У MS своё представление о LDAP, чтобы взаимодействовать с ним, нужно подсунуть в openldap схему, в которой будут определены поля, которые аутглюк от него хочет. Если не ошибаюсь, то такое в последний раз видел в схемах из GOsa или Kolab. Вот где - не помню, LDAP для таких целей не применяю....
о LDAP у каждого свое представление :) сколько контор - столько вариантов "схемы".
Это ИМХО достаточная причина не использовать этот гадкий LDAP для чегото кроме адресной книги до тех пор пока ОЧЕНЬ СИЛЬНО не нужно будет. А нужно оно как я понимаю когда клиентов море. Неужели все администрят сети с числом юзеров более 500? :) Я вот рангом не вышел.Но кроме несколько странной "схемы", что не так страшно, для НОРМАЛЬНОГО отбражения MSO требует чтото типа Virtual List extansion имени майкрософта, без него книга целиком не отображается, разрешается только поиск. Поддержка этого расширения в openldap закомментирована в исходниках, но при раскомментировании все равно не работает.
Впринцыпе там ничего сложного нет, я написал это расширение (как мог, но... работает) для minildap сервера, а вот в openldap или прочих.... почемуто этим никто не занимается. А у меня не получается разобраться как эту хрень добавить.
>[оверквотинг удален]
>Но кроме несколько странной "схемы", что не так страшно, для НОРМАЛЬНОГО отбражения
>MSO требует чтото типа Virtual List extansion имени майкрософта, без него
>книга целиком не отображается, разрешается только поиск. Поддержка этого расширения в
>openldap закомментирована в исходниках, но при раскомментировании все равно не
>работает.
>
>Впринцыпе там ничего сложного нет, я написал это расширение (как мог, но...
>работает) для minildap сервера, а вот в openldap или прочих....
> почемуто этим никто не занимается. А у меня не получается
>разобраться как эту хрень добавить.В /etc/ldap.conf вижу такую штуку, как nss_map_objectclass и nss_map_attribute.
Как я понимаю, оно позволяет при запросе атрибута с одним именем, подсовывать атрибут с другим.
За счет чего можно обманывать продукты microsoft, выдавая им данные по их нестандартным запросам, без сильно изменения схемы хранения данных.
Файл /etc/ldap.conf предназначен только для программ взаимодействующих с сервером ldap, а не для сервера ldap. И на запросы к серверу с других машин это совсем не влияет.P.S. А атрибуты nss_map_objectclass и nss_map_attribute только для аутентификации linux системы.
Hi all !Насчет сабжа х.з. так по доке с самого сайта фдс на кентос ставится и прекрасно работает сборка рекомендованая для ЕЛ5(федора6)
В фдс нормальная обвязка и легко делается репликация, бекапирование, расстановка прав и т.д. Причем если самба стоит как ПДС и (удалено) БДС то вариантов без лдапа нет ! Опять же ФДС легко синхронизируется с АД ( не заменяет ) и юних юзеры
получают общую базу. Опять же есть веб-морда к фдс.Насчет Ехспресса хз а обычный ОУТЛУК адресную книгу без проблем юзает из ФДС.
P.S. Юзаем ФДС под 5.2 и 5.3 ...
Сами аутлуки (экспресс и full) используют разные настройки для подключения к AD по LDAP. Причем, такое чувство, что они разные в разных версиях AD, ибо у меня не заработало несколько разных решений, найденных поисковиком. А заработало вот это:
Outlook Express
Имя сервера: dc.domain.ru
Требуется вход
Учетная запись: vasya
Пароль: пароль
Использовать безопасную проверку SPA
Служба каталогов LDAP: 3268
Основа поиска: NULLOutlook full:
Имя сервера: dc.domain.ru
Требуется вход
Имя пользователя: vasya
Пароль: пароль
Использовать безопасную проверку SPA
Другие настройки:
База поиска: dc=nanocad,dc=ru
Включить просмотр
Порт 3268Thunderbird:
Имя сервера: dc.domain.ru
Корневой элемент: dc=domain,dc=ru
Порт: 3268
Имя пользователя: vasya@domain.ru
Область поиска: Один уровень
Фильтр поиска: (objectclass=person)С Thunderbird'ом особенно пришлось повозиться.
Даже у клиентов MS нет единого стандарта, ни то что...
на всякий случай, Lotus Domino, как LDAP сервер, без проблем позволяет юзать АК аутлуком.
А как оно вяжется с не линуксом? У него есть клиент под *BSD-like?