| 1.1, AnViar (ok), 22:12, 27/05/2009 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Кто-нибудь пояснит что это за продукт?
Как понял это набор инструментов для администрирования LDAP ?
| | |
| |
| |
| 3.4, AnViar (ok), 22:26, 27/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
Хм. Вкусно. Все есть и из коробки.
Кто-то это уже запускал в продакшн у себя? Интересует какая платформа для рабочих станций была использована?
| | |
| |
| 4.8, Аноним (-), 22:56, 27/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
Ага. Они самые. Как вижу где-то Windows, так с болью понимаю что это Vdel облажался.
| | |
| |
| 5.9, isobutil (?), 23:06, 27/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Ага. Они самые. Как вижу где-то Windows, так с болью понимаю что
>это Vdel облажался.
А что там было расскажите или ссылку киньте
| | |
| |
| 6.15, Аноним (-), 08:36, 28/05/2009 [^] [^^] [^^^] [ответить]
| +1 +/– |
>>Ага. Они самые. Как вижу где-то Windows, так с болью понимаю что
>>это Vdel облажался.
>
>А что там было расскажите или ссылку киньте
Можно сказать не глядя, что всё было проплачено МС заранее. А то как ещё ты будешь пополнять Get The Facts Stories ? С технической стороны то уж всё тип топ... Тем более в гос. конторе - скажет начальник "все юзаем XYZ" - все и будут юзать. Там нет войны форматов Doc vs ODF... Всё вообще предельно просто технически. Это было решено административно, очеви$$$но.
| | |
|
|
|
|
|
| |
| 2.7, Анончик (?), 22:51, 27/05/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>Наконец то они делают чего-то полезное
а до этого чем РХ была бесполезна?
| | |
| 2.18, anonymous (??), 15:10, 28/05/2009 [^] [^^] [^^^] [ответить]
| –2 +/– | |
>>Наконец то они делают чего-то полезное
Это не они делают. Они просто тырят это из RHEL & Fedora
| | |
|
| 1.10, Аноним (-), 23:25, 27/05/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
наконецтво перенесли с тестового репозитария в екстра...думаю осенью руки дойдут заменить виндовый кд на CDS
| | |
| 1.11, фт (?), 00:11, 28/05/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
растолкуйте глупому плиз
мне от LDAP сервера надо простое - выдать MS Outlook сетевую адресную книгу.
какой-нибудь LDAP сервер это уже умеет НОРМАЛЬНО делать?
а то разговоров много, толку мало....
ЗЫ напоминаю - чтобы НОРМАЛЬНО показать адресную книгу MSO 2003 хочет наличия некоторого расширения, которого в openldap(release) нет. В FDS тоже недавно небыло.
| | |
| |
| 2.12, prapor (??), 00:45, 28/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
У MS своё представление о LDAP, чтобы взаимодействовать с ним, нужно подсунуть в openldap схему, в которой будут определены поля, которые аутглюк от него хочет. Если не ошибаюсь, то такое в последний раз видел в схемах из GOsa или Kolab. Вот где - не помню, LDAP для таких целей не применяю....
| | |
| |
| 3.13, фт (?), 02:46, 28/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
о LDAP у каждого свое представление :) сколько контор - столько вариантов "схемы".
Это ИМХО достаточная причина не использовать этот гадкий LDAP для чегото кроме адресной книги до тех пор пока ОЧЕНЬ СИЛЬНО не нужно будет. А нужно оно как я понимаю когда клиентов море. Неужели все администрят сети с числом юзеров более 500? :) Я вот рангом не вышел.
Но кроме несколько странной "схемы", что не так страшно, для НОРМАЛЬНОГО отбражения MSO требует чтото типа Virtual List extansion имени майкрософта, без него книга целиком не отображается, разрешается только поиск. Поддержка этого расширения в openldap закомментирована в исходниках, но при раскомментировании все равно не работает.
Впринцыпе там ничего сложного нет, я написал это расширение (как мог, но... работает) для minildap сервера, а вот в openldap или прочих.... почемуто этим никто не занимается. А у меня не получается разобраться как эту хрень добавить.
| | |
| |
| 4.17, XoRe (ok), 11:06, 28/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
>[оверквотинг удален]
>Но кроме несколько странной "схемы", что не так страшно, для НОРМАЛЬНОГО отбражения
>MSO требует чтото типа Virtual List extansion имени майкрософта, без него
>книга целиком не отображается, разрешается только поиск. Поддержка этого расширения в
>openldap закомментирована в исходниках, но при раскомментировании все равно не
>работает.
>
>Впринцыпе там ничего сложного нет, я написал это расширение (как мог, но...
>работает) для minildap сервера, а вот в openldap или прочих....
> почемуто этим никто не занимается. А у меня не получается
>разобраться как эту хрень добавить.
В /etc/ldap.conf вижу такую штуку, как nss_map_objectclass и nss_map_attribute.
Как я понимаю, оно позволяет при запросе атрибута с одним именем, подсовывать атрибут с другим.
За счет чего можно обманывать продукты microsoft, выдавая им данные по их нестандартным запросам, без сильно изменения схемы хранения данных.
| | |
| |
| 5.23, некто (?), 07:18, 16/05/2010 [^] [^^] [^^^] [ответить]
| +/– |
Файл /etc/ldap.conf предназначен только для программ взаимодействующих с сервером ldap, а не для сервера ldap. И на запросы к серверу с других машин это совсем не влияет.
P.S. А атрибуты nss_map_objectclass и nss_map_attribute только для аутентификации linux системы.
| | |
|
|
|
|
| 1.14, mx (??), 08:24, 28/05/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Hi all !
Насчет сабжа х.з. так по доке с самого сайта фдс на кентос ставится и прекрасно работает сборка рекомендованая для ЕЛ5(федора6)
В фдс нормальная обвязка и легко делается репликация, бекапирование, расстановка прав и т.д. Причем если самба стоит как ПДС и (удалено) БДС то вариантов без лдапа нет ! Опять же ФДС легко синхронизируется с АД ( не заменяет ) и юних юзеры
получают общую базу. Опять же есть веб-морда к фдс.
Насчет Ехспресса хз а обычный ОУТЛУК адресную книгу без проблем юзает из ФДС.
P.S. Юзаем ФДС под 5.2 и 5.3 ...
| | |
| |
| 2.16, Nas_tradamus (ok), 10:41, 28/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
 Сами аутлуки (экспресс и full) используют разные настройки для подключения к AD по LDAP. Причем, такое чувство, что они разные в разных версиях AD, ибо у меня не заработало несколько разных решений, найденных поисковиком. А заработало вот это:
Outlook Express
Имя сервера: dc.domain.ru
Требуется вход
Учетная запись: vasya
Пароль: пароль
Использовать безопасную проверку SPA
Служба каталогов LDAP: 3268
Основа поиска: NULL
Outlook full:
Имя сервера: dc.domain.ru
Требуется вход
Имя пользователя: vasya
Пароль: пароль
Использовать безопасную проверку SPA
Другие настройки:
База поиска: dc=nanocad,dc=ru
Включить просмотр
Порт 3268
Thunderbird:
Имя сервера: dc.domain.ru
Корневой элемент: dc=domain,dc=ru
Порт: 3268
Имя пользователя: vasya@domain.ru
Область поиска: Один уровень
Фильтр поиска: (objectclass=person)
С Thunderbird'ом особенно пришлось повозиться.
Даже у клиентов MS нет единого стандарта, ни то что...
| | |
|
| 1.19, inik (?), 18:23, 28/05/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
на всякий случай, Lotus Domino, как LDAP сервер, без проблем позволяет юзать АК аутлуком.
| | |
|
