Hello,
On Fri, 22 Aug 2003 13:03:45 +0400
<CGatePro@mx.ru> (Sergey Novotochenov) wrote:
>> > А атрибут "cn" заполнялся бы из "sn" и "givenName" в настраиваемом
>> > порядке, что-то вроде cn: $sn$givenName или cn: $givenName$sn,
>> > кому что больше подходит.
>
>> Проблема в том, что одно из этих полей - обязательное, а другое -
>>нет. Я в
>таких случаях всегда мучаюсь вопросом - Administrator или postmaster
>- это
>имя или фамилия?
>
>А почему бы не сделать обязательными их оба - и "sn", и "givenName",
>и заполнять из них автоматически "cn"?
По стандарту обязательным является только cn и sn, но не givenName.
>> Не получится: атрибуты cn и sn - обязательные, нельзя дать
>>возможность
>оставить их пустыми. И
>
>Но ведь тот факт, что "cn" и "sn" - обязательные, относится не только
>к
>Directory-Based, но и к обычным доменам.
>Почему же создание аккаунта в обычном домене выглядит по-другому?
Потому, что домены разных типов. Один "заточен" для работы через WebAdmin и CLI, другой - через LDAP.
>И почему строка "none" в "Real Name" при создании аккаунта в
>Directory-Based
>стала появляться с версии 4.1.1, а раньше там была пустая строка,
>при том, что "cn" и "sn" были обязательными и в предыдущих версиях.
>Если я правильно понимаю, раньше в "Real Name" проставлялась "",
>а начbная с 4.1.1 - none.
Потому, что OpenLDAP не поддерживает пустые обязательные атрибуты в записях, а некоторые администраторы-экстремалы (кому недостаточно проблем проблем просто с directory-based доменами) используют еще и внешние LDAP сервера, самый доступный из которых - OpenLDAP.
>Нельзя ли в следующей версии сделать так, как было до 4.1
>включительно?
Нет.
>> потом - раз уж вы пошли по пути использования directory-based
>>доменов,
>будьте добры идти до
>> конца. Подразумевается, что аккаунты в таких доменах создаются путем
>создания записей в
>> директории через LDAP. Вот и нечего на WebAdmin жаловаться :-)
>
>Пока что CGP у нас в режиме исследований и испытаний,
>Directory-Based домены предполагается использовать,
>чтобы информация не дублировалась в Mail и Directory серверах,
>а все настройки хранились бы только в Directory,
Зачем? Вы собираетесь изменять их через LDAP? Это возможно и с обычными доменами. Аккаунты в обычных доменах копируются в директорию автоматически, с дополнительными нестандартными атрибутами.
>LDAP - в качестве адресной книги.
>Кластерные конфигурации использовать не предполагается,
>а вот насчёт Вашей фразы (#6042) "свойства аккаунтов плохо
>поддерживаются в
>Directory-Based доменах", хотелось бы поподробнее.
Не все данные аккаунта возможно сохранить в LDAP - даже для directory-based доменов. В результате, вместо консолидированного хранилища для аккаунта (которое и проще и надежнее), с directory-based доменами приходится без нужды умножать сущности. Основные настройки - в LDAP, почта, Personal WebSite и остальные настройки - на диске.
>И ещё вопрос: когда предполагается сделать поиск в LDAP
>по полному адресу абонента, с доменным именем?
Точные сроки я назвать не могу.
-- Best regards, Dmitry Akindinov -- Stalker Labs.Получено Fri Aug 22 09:36:20 2003
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:12:41 MSK