Re: Re: ldap access rights for virtual domain admin

От: Vladimir A. Butenko <CGatePro_at_mx_ru>
Дата: Wed 08 Dec 2004 - 10:58:38 MSK

On Wed, 08 Dec 2004 10:17:09 +0300
  "Alexander Serkin" <CGatePro@mx.ru> wrote:
> Вот. Теперь сработало.
>
> У меня еще вопрос. Надо пользователю правило создать.

А потом - еще много чего надо будет сделать. LDAP для этого совершенно не предназначен. Он может делать только то, что может - самые примитивные операции типа создания-удаления аккаунтов. И нужен этот LDAP Provisioning в основном для того, чтобы адаптировать какие-то утилиты 5-летней давности, созданные тогда, когда народ всё еще верил, что "LDAP - это кул". Зачем Вы так мучаетесь? Неужели не проще взять готорые модули CLI и все сделать прямо, без LDAP-кривизны - за полчаса? По существу: Rules - не ЕСТЬ атрибут аккаунта. То, что он может в них попасать - недокументированная "особенность", и как таковая она может исчезнуть в любой момент.

Access Rights, Aliases, и много еще чего - тоже не "атрибуты LDAP".

> Через LDAP. В directory integration сделал Сustom Account Settings/System

>- rules.

> ldapsearch правило показывает, если это правило создать через web:
>
> dn: uid=petya,cn=domain.tld
> objectclass: top
> objectclass: person
> objectclass: organizationalPerson
> objectclass: inetOrgPerson
> objectclass: CommuniGateAccount
> cn: Petya Loshaderonyalov
> hostServer: customer.stalker.com
> rules::

>MCBZCKjgEkJpcmVjdCIsKCksKCgiTWlycm9yIHRvIixwZXR5YUBzb21ld2hlcmUuZWxzZS

> ksKERpc2NhcmQsIi0tLSIpKSk=
> sn: Loshaderonyalov
> telephoneNumber: 322223322
> uid: petya
> mail: petya@domain.tld
>
> но при попытке это правило LDAP'ом создать:
> als@stinky~> mimencode
> (1,"#Redirect",(),(("Mirror to",petya@somewhere.else),(Discard,"---")))
> KDEsIiNSZWRpcmVjdCIsKCksKCgiTWlycm9yIHRvIixwZXR5YUBzb21ld2hlcmUuZWxzZSks
> KERpc2NhcmQsIi0tLSIpKSkK
>
> new.sl.ru:
> ---------------------------------------------------------------------------------
> dn: uid=petya,cn=domain.tld
> objectclass: CommuniGateAccount
> cn: Petya Loshaderonyalov
> userPassword: secret
> telephoneNumber: 322223322
> rules::

>KDEsIiNSZWRpcmVjdCIsKCksKCgiTWlycm9yIHRvIixwZXR5YUBzb21ld2hlcmUuZWxzZSks

> KERpc2NhcmQsIi0tLSIpKSkK
>
> ---------------------------------------------------------------------------------
> оно не вставляется в Rules
> а криво пишется в свойства эккаунта(см. картинку

>http://spirit.cell.ru/als/account.gif).

> Я что-то не так, или оно нельзя?
>
> Dmitry Akindinov wrote:

>> Hello, on 07.12.2004 17:58, Alexander Serkin at CGatePro@mx.ru wrote:
>> 
>> 
>>>
>>>Dmitry Akindinov wrote:
>>>
>>>>Hello, on 07.12.2004 17:45, Alexander Serkin at CGatePro@mx.ru wrote:
>>>>
>>>>
>>>
>>>...
>>>
>>>>
>>>>Попробуйте убрать mail и hostServer.
>>>
>>>не помогло.
>> 
>> 
>> Интересно...
>> 
>> А если убрать и sn с givenName?
>> 

>
>
> --
> Sincerely Yours,
> Alexander Serkin,
> Skylink, Moscow
>
> ##################################################################
> Вы получили это сообщение потому, что подписаны на список рассылки
> <CGatePro@mx.ru>.
>
> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
> Для административных запросов адрес <CGatePro-request@mx.ru>
>
>
>

Sincerely,
Vladimir Получено Wed Dec 08 07:58:43 2004