On Sun, 02 Nov 2003 14:08:32 +0500
<CGatePro@mx.ru> (Даниил Харун) wrote:
>
> > Так что Directory-Based Domains - штука, РЕАЛЬНО мало чем хорошая, что
> > бы ни пели всякие апологеты LDAP и Directory, они только создают
> > проблемы (произвольного изменения данных "за спиной"), не давая
> > никаких (известных мне) преимуществ.
>
> Так полная интеграция мне и не нужна. Пусть CGP хранит все свои настройки
> и настройки пользоваетелей в локальных файлах, а не в директории. Просто
> на предприятии используется openldap для хранения учетных записей и
> авторизации пользователей в других службах (почта, веб-прокси, самба,
> ftp, базы данных и так далее). Здоровое желание - использовать эти же
> записи для авторизации почты.
Ну так и перенесите все эти записи из OpenLDAP в CGatePro Directory - точнее, просто расширьте схему (CommuniGateAccount objectCLass) добавив нужные Вам атрибуты, и введите еще дополнительно эти атрибуты как Custom Attributes на Directory Integration странице. Сможете тогда не только хранить все в CGatePro, а еще и редактировать все в одном месте - на странице Account Setting.
> То есть хотелось бы, чтобы CGP брал только
> атрибуты cn и userPassword из OpenLDAP. И я задал вопрос, можно ли это
> сделать без скриптов. Сейчас я использую просто скрипт на perl (External
> Authentication) для поиска и авторизации пользователей в OpenLDAP.
Ну и используйте его так - если не хочется переносить все из OpenLDAP. Что плохого в этом скрипте?
> Кстати еще такой вопрос.
> CGP работает на FreeBSD. Если использовать Server OS Integration и
> включить Enable OS Password, то будет ли работать такая авторизация, если
> пользователи на FreeBSD заведены из LDAP с помощью nsswitch
CGatePro использует getpwnam_r или getpwnam (что есть в OC, то и
использует). А как оно там реализовано - его не волнует. Так что если в
Вашей ОС оно реализовано через LDAP, то должно работать.
> (с локальными
> пользователями это работает, с nsswitch не пробовал, потому что для этого
> нужно проапгрейдиться до версии 5.1) ?
>
> --
> С уважением, Харун Д.Л., ЧИПС
>
>
>
> ##################################################################
> Вы получили это сообщение потому, что подписаны на список рассылки
> <CGatePro@mx.ru>.
>
> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
> Для административных запросов адрес <CGatePro-request@mx.ru>
>
>
>
Sincerely,
Vladimir
Получено Sun Nov 02 21:44:55 2003
Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:14:34 MSK