LINUX.ORG.RU

Жизнь на полигоне


0

0

Картинка с полигона для обкатки новых (т.е. уже забытых или никогда еще ранее не испытанных старых :-)) решений. Поспорили мы недели две назад с одним типом, который говорил, что Exchange - это единственно правильная почтовая система, ибо у нее есть общий список адресов, а Win2K рулит из-за своей ActiveDirectory. Естественно, я выдал этому товарищу стандартный unix'овый ответ pam_ldap++ :-), а потом решил проверить - а работает ли оно так, как должно работать?

Самописанным веб-интерфейсом в данном случае можно разруливать LDAP-каталог (смотреть и исправлять объекты и атрибуты, менять пароли и т.п.), используемый для хранения базы пользователей и групп.

>>> Просмотр (1280x1024, 234 Kb)

★★★★★

Проверено: ivlad

Молодец! Вот таким и должен быть настоящий системный администратор!

А я боюсь пробовать pam_ldap... Может зря боюсь?

anonymous
()

pam_ldap++ а что делает эта вещь в общих чертах можешь описать. Какие ее самые вкусности в применении? Действительно очень интересно.

anonymous
()

Кто такой pam_ldap++ и чем он отличается от просто pam_ldap?

А директория я предпочитаю редактировать gq :)

BaT ★★★★★
()

Сейчас придут виндовозы, и всё обосрут... :-(

adarovsky ★★★★
()

приятный десктоп
без излишеств и на гном2 :)
очень радует
ну и само веб-решение тоже радует
может стоит задуматься о выкладывании его в открытую разработку ?

pihta
()

Сам писал или заготовки какие пользовал - у нас такая же фигня, надо слезть с Эксченжу, схему какую в лдапе использовал?

PETER ★★
()

Может ты напишешт поподробней, как ты переходил на ldap ,
что у тебя с ldap работает (profptd какой нить или еще чего).
Даешь мини хау-ту ! А то те хау-ту , которые на tldp.org малость теоретические, хотелось бы практики с примерами. Заранее спасибо.

Shef
()
Ответ на: комментарий от anonymous

Гы. Велосипидисты... изобретатели колеса... =) есть "LDAP Account Manager" http://lam.sourceforge.net/ Юзаю с версии 0.1... зацените демку на сайте и сравните со своей поделкой... C его помощь proftpd, samba, apache и pam_ldap живут уж так давно, что и не помню когда ставил... =) и не заморачиваюсь я с правкой данных в сыром лдапе. мазохисты =)

Ezzh
()
Ответ на: комментарий от BaT

2All: pam_ldap++ - это сокращение для длинной фразы "pam_ldap и все, что с ним связано" :-)

Редактировать gq - да, можно, и я даже знал о существовании gq... Но у меня на работе нет интернета, вследствие чего и gq тоже нет, обходимся подручными средствами.

Краткий рецепт "подъема" pam_ldap на русском я выложу в ближайшее время. В целом впечатления положительные, все заработало почти сразу, как только до меня дошло, что и как надо сделать... А точнее, какие файлы в документации прочесть - ну и немножко интуиции :-)

LDAP Account Manager... Он заточен на работу с самбовскими и юниксовыми эккаунтами. А "поделка" на скриншоте позволяет добавить в свой интерфейс обработку объектов нового класса путем дописания примерно 3 килобайтов php-кода в отдельный файл. Редактирование записей таже предусмотрено - есть ссылочка Edit над зеленой табличкой, крестик напротив атрибута означает "удалить атрибут". А уж какие поля задать в форме редактирования объекта, целиком зависит от настраивающего. То, что чего-то нет на скринах, не значит, что его нет совсем :-)

no-dashi ★★★★★
() автор топика
Ответ на: комментарий от anonymous

Только бы потрахаться попробуй поработать

anonymous
()
Ответ на: комментарий от no-dashi

Вот кстати. занимался сегодня пересадкой одной ветви в LDAP addressbook в другую ветку. С gq это свелось к d-n-d... Кривовато реализовано, конечно. но все ж удобнее, чем скрипты... А с web я даже и не знаю, как это реализовать просто :)

BaT ★★★★★
()

LDAP для аутентификации - не наш метод. Наш - Kerberos. ;) LDAP, впрочем, вполне можно для NSS использовать.

ivlad ★★★★★
()
Ответ на: комментарий от ivlad

> LDAP для аутентификации - не наш метод. Наш - Kerberos. ;) LDAP, впрочем, вполне можно для NSS использовать.

Ну, взрослые мальчики так и делают - LDAP+Kerberos. Опять же, AD client из самбы получается хороший :)

Блин, может мне уже тоже HOWTO написать :)?

P.S> А в гости мог бы и заехать :)

BaT ★★★★★
()
Ответ на: комментарий от BaT

> Вот кстати. занимался сегодня пересадкой одной ветви в LDAP
> addressbook в другую ветку. С gq это свелось к d-n-d...
> Кривовато реализовано, конечно. но все ж удобнее, чем скрипты...
> А с web я даже и не знаю, как это реализовать просто :)

Ну вы сэр и извращенец...

ldasearch -x -w password -D "cn=root,dc=domain,dc=com" -s sub -b "dc=subdomain,dc=domain,dc=com" -H ldap://server:389 "(objectClass=*)" | sed -e "s/dc=subdomain,dc=domain,dc=com/dc=newsubtree,dc=domain,dc=com/" | ldapadd -x -w password -D "cn=root,dc=domain,dc=com" -H ldap://server:389

no-dashi ★★★★★
() автор топика
Ответ на: комментарий от no-dashi

Ага, счаз... Учитывая, что критерии переноса были из разряда - как Бог на душу положит, написание скрипта, ди просто правка ручками дампа с перезаливкой...

Да, кстати. а где у тебя ldapdelete/ldapmodify, чтобы убрать объект с предыдущего места :>?

Счастливо потрахацца :>

BaT ★★★★★
()
Ответ на: комментарий от BaT

> Да, кстати. а где у тебя ldapdelete/ldapmodify, чтобы убрать объект с предыдущего места

Команду tee не знаешь? Ну тогда ОЙ!

> Учитывая, что критерии переноса были из разряда - как Бог на душу положит

ССЗБ. Если переносишь, значит есть критерии. Иначе бы не переносил

no-dashi ★★★★★
() автор топика
Ответ на: комментарий от no-dashi

Ну и каким тут боком tee замешанно? В общем, херней ты страдаешь и пыжишься что-то доказать, только не понятно - кому :>

Впрочем, никто тебе не мешает делать все через <s>жопу</s>самопальными левыми скриптами :>

BaT ★★★★★
()
Ответ на: комментарий от BaT

> Впрочем, никто тебе не мешает делать все через <s>жопу</s>самопальными левыми скриптами

Ну и тебе - флаг в зубы, барабан на шею, и т.д... Когда понадобится две тысячи пользователей мышкой растаскивать. И еще желаю тебе научить твои великолепные GUI-приложения с неописуемыми возможностями автоматически генерировать gecos по description, sambasib по uid и еще пару таких мелочей, как переделать пользователя из posixAccount в posixAccount + sambaSamAccount или наоборот :-)

no-dashi ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.