eDirectory и memberUid

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

Сообщение v13 » 26 май 2008, 18:04

Walery писал(а):
v13 писал(а):Похоже я врубился в суть задачи :-) . Тебе нужен uid пользователя в атрибуте memberuid posixgroup, а снапинсы к c1, imanager похоже на данный момент эту связь не ведут.


Ну наконец-то :)

Описывать задачу надо точнее! :-)
Исходя из понимания задачи включаю гугл, нахожу вот это.

The DN of the group that contains all of your Moodle creators. This is typically a posixGroup with a "memberUid" attribute for each user you want to be a creator. If your group is called creators, type cn=creators,ou=moodleusers,dc=my,dc=organization,dc=domain here. Each memberUid attribute contains the CN of a user who is authorized to be a creator. Do not use the user's full DN (e.g., not memberUid: cn=JoeTeacher,ou=moodleusers,dc-my,dc=organizations,dc=domain, but rather memberUid: JoeTeacher).

In eDirectory, the objectClass for a group is (by default) not posixGroup but groupOfNames, whose member attribute is member, not memberUid, and whose value is the full DN of the user in question. Although you can probably modify Moodle's code to use this field, a better solution is just to add a new objectClass attribute of posixGroup to your creators group and put the CNs for each creator in a memberUid attribute.


В принципе согласен с автором, вебморду для редактирования членства сделать недолго.

Ну и ещё почитать что http://www.google.ru/search?q=memberuid+edirectory
здесь пишут. не думаю что этот велосипед ты первый изобрёл ;-)
Аватара пользователя
v13
 
Сообщения: 660
Зарегистрирован: 31 авг 2007, 09:07

Сообщение Андрей Тр. aka RH » 26 май 2008, 18:05

Используется-то он, может, и часто, но в еДире за ним некому следить. Даже те же uid'ы у юзеров, по-моему, ведь приходится самому заполнять ? Так что memberuid либо обновлять каким-то скриптом, либо одно из двух ..

.. хотя вот ещё есть LUM ..

ЗЫ Moodle, кстати, с еДиром работает без проблем - в том числе и с группами. ИМХО с еДиром в нём возникает даже меньше проблем, чем с АД, так что не знаю уж, зачем там автору понадобился новый класс для группы.

ЗЗЫ Между тем, совсем недавно довелось прикручивать аутентификацию к OSX Server через еДир - не мудрствуя лукаво в OSX ( OD ) в auth source примапил их uid на cn в таргете ( еДир ). До групп, впрочем, пока дело не дошло ( по-моему, там они пока что не нужны ), но ИМХО ситуация в целом схожая, надо будет посмотреть.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Пред.

Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1