Интеграция OpenLDAP с CGP

От: Даниил Харун <CGatePro_at_mx_ru>
Дата: Fri 31 Oct 2003 - 12:35:34 MSK

Служба каталогов предприятия работает на базе OpenLDAP (используется для авторизации различных служб и как адресная книга). В CGP используется External Authentication - скрипт на perl авторизирует пользователей с помощью клиента LDAP. Хотелось бы получить полную интеграцию - отключить LDAP сервер CGP, брать информацию о паролях (атрибут userPassword) и пользователях (атрибут cn) из OpenLDAP. Что для этого необходимо сделать? Надо ли прикручивать к OpenLDAP дополнительные схемы? Для примера LDIF пользователя (используется кодировка KOI8-R): dn: cn=Даниил Харун,ou=peoples,dc=personal,dc=chirt,dc=ru uid: kdl

objectClass: posixAccount
objectClass: shadowAccount
objectClass: sambaSamAccount
objectClass: inetOrgPerson

sambaSID: S-1-5-21-4148121462-1712006814-2019618238-21000 sambaPrimaryGroupSID: S-1-5-21-4148121462-1712006814-2019618238-513 sambaHomeDrive: H:
uidNumber: 10000
gidNumber: 10000
homeDirectory: /home/kdl
mail: kdl@chirt.ru
loginShell: /bin/tcsh
gecos: Daniil Kharoun
description: Daniil Kharoun
shadowMin: 1
shadowMax: 180
shadowWarning: 10
shadowInactive: 10
shadowExpire: 14610
cn: Даниил Харун
sn: Харун
shadowLastChange: 12353

sambaNTPassword: XXXXXXXXXXXXXXXXXXXXXXXXXX
sambaLMPassword: XXXXXXXXXXXXXXXXXXXXXXXXXX

sambaPwdLastSet: 1067582078
sambaDomainName: personal
displayName: Харун Даниил Леонидович
givenName: Даниил
initials: Леонидович

userPassword: {SMD5}XXXXXXXXXXXXXXXXXXXX
sambaAcctFlags: [UX         ]

sambaPwdCanChange: 1067582078
sambaPwdMustChange: 1067582078

-- 
С уважением, Харун Д.Л., ЧИПС

Получено Fri Oct 31 09:35:35 2003