Вход:  Пароль:  
FreeSource: AltLinux/Releases/40/OfficeServerLDAP ...
Free Source | Каталог | Изменения | НовыеКомментарии | Пользователи | Регистрация |
Эта страница была перенесена на altlinux.org. Текст на freesource.info заморожен.

Черновик: план интеграции LDAP в ALT Linux 4.0 Office Server

Этот план составлен по мотивам обсуждения 5-й бета-версии дистрибутива ALT Linux 4.0 Office Server.
Особая благодарность объявляется Дмитрию Кругликову за содействие в разработке и примеры конфигов =).

Информация о пользователях

В отличие от обычных (POSIX) аккаунтов, в LDAP можно хранить много дополнительной информации, например, для ведения общей адресной книги. По LDAP можно подключаться к книге с любого компьютера в локальной сети.
POSIX:

LDAP:

Секция POSIX:

Секция ФИО:

Секция Работа:

Секция Дом:

Разрешить доступ:


Иллюстрация:


При этом обязательными (и видимыми в упрощённом интерфейсе) являются только секции POSIX и Разрешить доступ:

Примечание: ставить галки можно только напротив установленных в системе служб (checkbox enabled/disabled).


Вопрос: как будет выглядеть в LDAP Samba Machine Account??


Поскольку интерфейс настроек POSIX-аккаунтов соответствует упрощённому интерфейсу LDAP-аккаунтов, желательно сделать их максимально похожими, а расширенные настройки вынести на другую страницу или вкладку. Но не будем забывать, что в любом варианте LDAP-аккаунтов должен присутствовать выбор редактируемой базы пользователей. Выбор базы может представлять собой непосредственное указание параметров соединения:

или выбор одной из уже добавленных и настроенных баз, что представляется более удобным:





LDAP-сервер

Сразу после установки сервер принимает только локальные соединения (с localhost), т.е. свои собственные. Включены порты ldap:// и ldaps://. Эти настройки можно изменить установкой галок (checkbox). Домены аутентификации представлены в виде списка, можно удалить один или несколько доменов, добавить новый или изменить его настройки.


В каждом домене отдельно настраивается базовый DN, DN администратора и его пароль. Зная эти параметры, можно подключиться к серверу удалённо и редактировать дерево LDAP любыми подручными средствами.

DHCP-сервер

От сервера DHCP требуется раздавать клиентам динамические IP-адреса и вспомогательные настройки:

Желательно уметь привязывать IP-адреса к MAC-адресам и обновлять локальный DNS-сервер текущими значениями hostname-IP.


Этого можно добиться установкой связки ISC DHCP-сервера и bind или сервера dnsmasq.


 
Файлов нет. [Показать файлы/форму]
Комментариев нет. [Показать комментарии/форму]