Этот план составлен по мотивам обсуждения 5-й бета-версии дистрибутива ALT Linux 4.0 Office Server.
Особая благодарность объявляется Дмитрию Кругликову за содействие в разработке и примеры конфигов =).
В отличие от обычных (POSIX) аккаунтов, в LDAP можно хранить много дополнительной информации, например, для ведения общей адресной книги. По LDAP можно подключаться к книге с любого компьютера в локальной сети.
POSIX:
LDAP:
Секция ФИО:
Секция Работа:
Секция Дом:
Разрешить доступ:
Иллюстрация:
При этом обязательными (и видимыми в упрощённом интерфейсе) являются только секции POSIX и Разрешить доступ:
Примечание: ставить галки можно только напротив установленных в системе служб (checkbox enabled/disabled).
Вопрос: как будет выглядеть в LDAP Samba Machine Account??
Поскольку интерфейс настроек POSIX-аккаунтов соответствует упрощённому интерфейсу LDAP-аккаунтов, желательно сделать их максимально похожими, а расширенные настройки вынести на другую страницу или вкладку. Но не будем забывать, что в любом варианте LDAP-аккаунтов должен присутствовать выбор редактируемой базы пользователей. Выбор базы может представлять собой непосредственное указание параметров соединения:
или выбор одной из уже добавленных и настроенных баз, что представляется более удобным: