Страница 1 из 3

eDirectory и memberUid

СообщениеДобавлено: 21 май 2008, 20:51
Walery
Недавно сделал попытку связать eGroupWare с eDirectory и натолкнулся на неприятную вещь: если указать хранение эккаунтов в LDAP, то авторизуется нормально, но при этом прав у пользователя никаких. Раскопки показали, что права eGroupWare ищет по атрибуту memberUid.
В итоге в дереве присуствует схема rfc2307-usergroup.sch, есть группы с классом posixGroup, в группах присутствут пользователи (у пользователей есть класс posixAccount и настроен uniqueID), но при попытке сделать запрос с memberuid=пользователь оно возвращает пустой список, при полном экпорте дерева в LDIF этого атрибута тоже нет

Собственно вопрос - не сталкивался ли кто-нибудь с чем-нибудь подобным?

Сервер: OES SP1
Product Version: eDirectory for Linux v8.8 SP1 [DS]

PS: Возможно есть более другие средства групповой работы, хорошо связывающиеся с eDirectory.

СообщениеДобавлено: 22 май 2008, 16:18
v13
Прав хватает на этот атрибут ?
А может тебе подойдет "Attribute Map" в свойствах группы ldap?

СообщениеДобавлено: 22 май 2008, 18:26
Walery
В конце я уже делал все проверки под админом, так что проблема точно не в правах.
Attribute Map подойдет, если знать, чему соответствие выставлять, просто сделать маппинг атрибута memberuid в LDAP с тем же названием не помогает, а какие еще аттрибуты группы можно переназначить? Насколько я понимаю, у группы должен быть набор аттрибутов memberuid с uniquieId пользователей, которые входят в эту группу

СообщениеДобавлено: 23 май 2008, 01:19
v13
Ну Вы сказали что нужно какое-то хитрое имя я предложил вариант сделать связь хитрого атрибута с существующим.
О необходимости memberuid или возможного аналога uid или его-то подобного я судить не могу, не имел чести использовать эту программу.

Если просто нужна группа и членство в ней, то я думаю такую задачу можно решить :-)

Re: eDirectory и memberUid

СообщениеДобавлено: 23 май 2008, 05:49
Андрей Тр. aka RH
Walery писал(а):PS: Возможно есть более другие средства групповой работы, хорошо связывающиеся с eDirectory.

А что понимается под средствами групповой работы ? Какие предъявляются требования ?

Re: eDirectory и memberUid

СообщениеДобавлено: 23 май 2008, 13:39
Walery
Андрей Тр. aka RH писал(а):А что понимается под средствами групповой работы ? Какие предъявляются требования ?



Календарь с возможностью разграничения прав, типа редактирование и просмотр чужих календарей, синхронизация этого с клиентом: Outlook, Thunderburd и т.п., хорошо бы конечно и с мобильными устройствами, адресная книга из LDAP. В основном это все

СообщениеДобавлено: 23 май 2008, 17:42
v13
groupwise пробовали ?

СообщениеДобавлено: 23 май 2008, 18:12
Walery
v13 писал(а):groupwise пробовали ?


Я на OES никак выбить деньги не могу, мне хоть какая-то бесплатная замене exchang'у лишний аргумент для покупки OES, так что groupwise отпадает :)

СообщениеДобавлено: 23 май 2008, 18:15
Андрей Тр. aka RH
Ну то есть к требованиям ещё следует добавить "бесплатный" :) А то я было подумал, что вы Иксчендж описали ..

СообщениеДобавлено: 23 май 2008, 18:20
Walery
Андрей Тр. aka RH писал(а):Ну то есть к требованиям ещё следует добавить "бесплатный" :) А то я было подумал, что вы Иксчендж описали ..


Exchange как раз под описание не подходит: "синхронизация этого с клиентом: ..., Thunderburd и т.п." :)

А так вообще да, хотелось бы бесплатный...

СообщениеДобавлено: 23 май 2008, 18:54
v13
Мне кажется что oes лучше покупать как openworkgroup suite.
В составе будет и oes и groupwise и по стоимости лицензий выгодней.
imho отдельно oes лицензии покупать невыгодно.

СообщениеДобавлено: 23 май 2008, 21:04
Walery
v13 писал(а):Мне кажется что oes лучше покупать как openworkgroup suite.
В составе будет и oes и groupwise и по стоимости лицензий выгодней.
imho отдельно oes лицензии покупать невыгодно.


Насколько я понимаю, groupwise кроме средств групповой работы содержит еще и достаточно тесно интегрированный почтовый сервер, а ради экспериментов переводить достаточно большую почтовую систему на новый сервер не хочется, да и в дальнейшем не хотелось бы привязывать почту к средствам групповой работы - мне больше unix way нравится :)


Кстати, попытался вручную присвоить значения атрибуту memberUid в одной группе - так работает, но хотелось бы все-таки синхронизировать эти значения с member (предлагать написать скрипт, который будет это периодически делать не надо :) )

СообщениеДобавлено: 23 май 2008, 22:33
v13
Walery писал(а):Насколько я понимаю, groupwise кроме средств групповой работы содержит еще и достаточно тесно интегрированный почтовый сервер, а ради экспериментов переводить достаточно большую почтовую систему на новый сервер не хочется, да и в дальнейшем не хотелось бы привязывать почту к средствам групповой работы - мне больше unix way нравится :)

Мне тоже нравится unix way, но это мне не мешает использовать groupwise :-). Как почтовый сервер это отличная вещь, особенно нравится webaccess - удобно с коммуникатора почту смотреть.
Хотя, хозяин барин.
Для групповой работы сейчас у новела последний продукт novell teaming, он не является почтовым сервером. Сам не щупал, точнее сказать не могу.
Не понимаю только зачем Вам нужна eDirectory и oes.
есть же бесплатный openldap.

Кстати, попытался вручную присвоить значения атрибуту memberUid в одной группе - так работает, но хотелось бы все-таки синхронизировать эти значения с member (предлагать написать скрипт, который будет это периодически делать не надо :) )

Я так и не понял что мешает сделать atribute map: memberuid=member
в ldap сервере novell

СообщениеДобавлено: 23 май 2008, 23:19
Walery
v13 писал(а):Не понимаю только зачем Вам нужна eDirectory и oes.
есть же бесплатный openldap.


Ну вообще-то openldap все-таки до eDirectory еще не дотягивает, к тому же LDAP это для данной конкретной задачи, а ведь еще есть как минимум NSS, iPrint, iFolder, которые тоже используются и мне хотелось бы иметь единое хранилище пользователей для всего этого

v13 писал(а):Я так и не понял что мешает сделать atribute map: memberuid=member
в ldap сервере novell


Простой пример:
member: cn=walery,ou=firm,o=corporation
memberUid: walery

в LDAP ищется группа: (objectClass=posixGroup)(memberUid=walery)
как мне в этом случае поможет map: memberuid=member?

СообщениеДобавлено: 24 май 2008, 00:49
v13
Walery писал(а):Ну вообще-то openldap все-таки до eDirectory еще не дотягивает

Праально. Бесплатные почтовики по удобству/функционалу тоже до групвайза не дотягивают.

в LDAP ищется группа: (objectClass=posixGroup)(memberUid=walery)
как мне в этом случае поможет map: memberuid=member?

Я думаю варианта только 2
Или редактируешь существующие posixgroup,memberuid без снапинсов (наверно можно найти чтонибудь для удобного редактирования)
Или пытаешься использовать существующие group,uniquemember с помощь class map и attribute map.