forum.opennet.ru

Составление сообщения

Исходное сообщение

"Настройка сетевых сервисов для работы с LDAP"
Отправлено abu, 12-Авг-05 16:26

Эх! И больше ничего :) Я чуть издалека начну.
История уже годичной давности у меня вообще с LDAP - могу и ошибиться в том, что напишу сейчас, не судите строго :)
Честно говоря мне нет нужды хранить настройки bind и dhcp, например, в ldap. Почему? Да потому что им и на своем месте хорошо. У dhcp конфига мала, чтобы городить еще и схемы на нее, а bind в связке с dhcp сам воротит что ни попадя в своих конфигах. Так зачем же мне плодить сущности? :) Только затем, что так же пытается делать и Active Directory? Тем более, что патчить надо и dhcp и bind - а оно мне надо?
Отсюда вопрос встал сразу простой - для чего вовсе ldap нужен? Ответ получился тоже простым: заводить из одного места: юзеров линуксовых, юзеров домена самбового ну и чтобы была нормальная адресная книга. Ну и еще - про что писал сразу - если уж юзать dhcp и dns с ldap совместно - тогда чтобы leased-записи складывались (соответствие имени хоста и динамически полученного адреса чтоб было - так легко потом брать эти соответствия для подсчета траффика, например, из ldap а не мудрить через скрипты всякие).
Оговорюсь еще раз - я очень ламерный товарищ и не претендую тут на истину - просто наболело, может кто что и подскажет дельного :)
Помаявшись (спасибо Сыктывкарскому сообществу линукс и какому-то, уж не помню, итальянцу, вкупе с очень мудрым местным наставником) настроил контролер домена на самбе 3.02 с ldap. Чтобы как-то это дело админить, прикрутил LAM (кстати, чтобы появилась возможность заносить не только инфу по домену, а и что-либо о пользователях, включая и email, и инфу по офисным данным надо еще и схемы править, насколько помню - inetorgperson не уживался с самбовыми схемами). Когда все это заработало, встало дело за адресной книгой для клиентов почтовых.
А клиент почтовый у нас - the BAT. И вот кто юзал его по части ldap - тот меня поймет - (или я один такой?) - смысл моих трудов пропал. Потому что сей клиент почтовый, насколько я понял, не обновляет автоматически данные с ldap. Надо каждый раз запрос делать. А научить бабу Машу нажимать еще лишних три кнопки, да еще шаблон поиска вводить (=звездочки= тоже он не понимает) - это непосильная задача. Да, еще надо научить ldap прикидываться второй версией - третью версию ВАТ не приемлет (где-то тут же на Opennet я это нашел :) ).
И вот сижу я - красивый, с доменом,с ldap, с адресной книгой и никому это нафиг не надо :)
А данные в ldap заношу сам только, бабушек не пускаю :)
Я буду рад, если меня закидают помидорами и скажут - дурень, все же так просто, а ты тут бред несешь. Соглашусь и попрошу ссылки. Я все натыкаюсь, в случае комплексных решений (а иначе - нафига оно вообще надо?) либо на неполноту описаний, либо на кучу скриптов, в помощь ldap'y. Но помилуйте - зачем тогда он сам, этот ldap нужен, если скриптов к нему куча и патчей? Странно это как-то.
И последнее - нужды в связке postfix'a с ldap я пока что не вижу - юзеров немного - около 150, к тому же - не все они в домене - офисы разбросаны по разным местам и я суету разводить не желаю. Но, чем черт не шутит :)

Исходное сообщение
"Настройка сетевых сервисов для работы с LDAP" Отправлено abu, 12-Авг-05 16:26
Эх! И больше ничего :) Я чуть издалека начну. История уже годичной давности у меня вообще с LDAP - могу и ошибиться в том, что напишу сейчас, не судите строго :) Честно говоря мне нет нужды хранить настройки bind и dhcp, например, в ldap. Почему? Да потому что им и на своем месте хорошо. У dhcp конфига мала, чтобы городить еще и схемы на нее, а bind в связке с dhcp сам воротит что ни попадя в своих конфигах. Так зачем же мне плодить сущности? :) Только затем, что так же пытается делать и Active Directory? Тем более, что патчить надо и dhcp и bind - а оно мне надо? Отсюда вопрос встал сразу простой - для чего вовсе ldap нужен? Ответ получился тоже простым: заводить из одного места: юзеров линуксовых, юзеров домена самбового ну и чтобы была нормальная адресная книга. Ну и еще - про что писал сразу - если уж юзать dhcp и dns с ldap совместно - тогда чтобы leased-записи складывались (соответствие имени хоста и динамически полученного адреса чтоб было - так легко потом брать эти соответствия для подсчета траффика, например, из ldap а не мудрить через скрипты всякие). Оговорюсь еще раз - я очень ламерный товарищ и не претендую тут на истину - просто наболело, может кто что и подскажет дельного :) Помаявшись (спасибо Сыктывкарскому сообществу линукс и какому-то, уж не помню, итальянцу, вкупе с очень мудрым местным наставником) настроил контролер домена на самбе 3.02 с ldap. Чтобы как-то это дело админить, прикрутил LAM (кстати, чтобы появилась возможность заносить не только инфу по домену, а и что-либо о пользователях, включая и email, и инфу по офисным данным надо еще и схемы править, насколько помню - inetorgperson не уживался с самбовыми схемами). Когда все это заработало, встало дело за адресной книгой для клиентов почтовых. А клиент почтовый у нас - the BAT. И вот кто юзал его по части ldap - тот меня поймет - (или я один такой?) - смысл моих трудов пропал. Потому что сей клиент почтовый, насколько я понял, не обновляет автоматически данные с ldap. Надо каждый раз запрос делать. А научить бабу Машу нажимать еще лишних три кнопки, да еще шаблон поиска вводить (=звездочки= тоже он не понимает) - это непосильная задача. Да, еще надо научить ldap прикидываться второй версией - третью версию ВАТ не приемлет (где-то тут же на Opennet я это нашел :) ). И вот сижу я - красивый, с доменом,с ldap, с адресной книгой и никому это нафиг не надо :) А данные в ldap заношу сам только, бабушек не пускаю :) Я буду рад, если меня закидают помидорами и скажут - дурень, все же так просто, а ты тут бред несешь. Соглашусь и попрошу ссылки. Я все натыкаюсь, в случае комплексных решений (а иначе - нафига оно вообще надо?) либо на неполноту описаний, либо на кучу скриптов, в помощь ldap'y. Но помилуйте - зачем тогда он сам, этот ldap нужен, если скриптов к нему куча и патчей? Странно это как-то. И последнее - нужды в связке postfix'a с ldap я пока что не вижу - юзеров немного - около 150, к тому же - не все они в домене - офисы разбросаны по разным местам и я суету разводить не желаю. Но, чем черт не шутит :)

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Эх! И больше ничего :) Я чуть издалека начну. > История уже годичной давности у меня вообще с LDAP - могу и > ошибиться в том, что напишу сейчас, не судите строго :) > Честно говоря мне нет нужды хранить настройки bind и dhcp, например, в > ldap. Почему? Да потому что им и на своем месте хорошо. > У dhcp конфига мала, чтобы городить еще и схемы на нее, > а bind в связке с dhcp сам воротит что ни попадя > в своих конфигах. Так зачем же мне плодить сущности? :) Только > затем, что так же пытается делать и Active Directory? Тем более, > что патчить надо и dhcp и bind - а оно мне > надо? > Отсюда вопрос встал сразу простой - для чего вовсе ldap нужен? Ответ > получился тоже простым: заводить из одного места: юзеров линуксовых, юзеров домена > самбового ну и чтобы была нормальная адресная книга. Ну и еще > - про что писал сразу - если уж юзать dhcp и > dns с ldap совместно - тогда чтобы leased-записи складывались (соответствие имени > хоста и динамически полученного адреса чтоб было - так легко потом > брать эти соответствия для подсчета траффика, например, из ldap а не > мудрить через скрипты всякие). > Оговорюсь еще раз - я очень ламерный товарищ и не претендую тут > на истину - просто наболело, может кто что и подскажет дельного > :) > Помаявшись (спасибо Сыктывкарскому сообществу линукс и какому-то, уж не помню, итальянцу, > вкупе с очень мудрым местным наставником) настроил контролер домена на самбе > 3.02 с ldap. Чтобы как-то это дело админить, прикрутил LAM (кстати, > чтобы появилась возможность заносить не только инфу по домену, а и > что-либо о пользователях, включая и email, и инфу по офисным данным > надо еще и схемы править, насколько помню - inetorgperson не уживался > с самбовыми схемами). Когда все это заработало, встало дело за адресной > книгой для клиентов почтовых. > А клиент почтовый у нас - the BAT. И вот кто юзал > его по части ldap - тот меня поймет - (или я > один такой?) - смысл моих трудов пропал. Потому что сей клиент > почтовый, насколько я понял, не обновляет автоматически данные с ldap. Надо > каждый раз запрос делать. А научить бабу Машу нажимать еще лишних > три кнопки, да еще шаблон поиска вводить (=звездочки= тоже он не > понимает) - это непосильная задача. Да, еще надо научить ldap прикидываться > второй версией - третью версию ВАТ не приемлет (где-то тут же > на Opennet я это нашел :) ). > И вот сижу я - красивый, с доменом,с ldap, с адресной книгой > и никому это нафиг не надо :) > А данные в ldap заношу сам только, бабушек не пускаю :) > Я буду рад, если меня закидают помидорами и скажут - дурень, все > же так просто, а ты тут бред несешь. Соглашусь и попрошу > ссылки. Я все натыкаюсь, в случае комплексных решений (а иначе - > нафига оно вообще надо?) либо на неполноту описаний, либо на кучу > скриптов, в помощь ldap'y. Но помилуйте - зачем тогда он сам, > этот ldap нужен, если скриптов к нему куча и патчей? Странно > это как-то. > И последнее - нужды в связке postfix'a с ldap я пока что > не вижу - юзеров немного - около 150, к тому же > - не все они в домене - офисы разбросаны по разным > местам и я суету разводить не желаю. Но, чем черт не > шутит :)
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру