eDirectory и memberUid

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

eDirectory и memberUid

Сообщение Walery » 21 май 2008, 20:51

Недавно сделал попытку связать eGroupWare с eDirectory и натолкнулся на неприятную вещь: если указать хранение эккаунтов в LDAP, то авторизуется нормально, но при этом прав у пользователя никаких. Раскопки показали, что права eGroupWare ищет по атрибуту memberUid.
В итоге в дереве присуствует схема rfc2307-usergroup.sch, есть группы с классом posixGroup, в группах присутствут пользователи (у пользователей есть класс posixAccount и настроен uniqueID), но при попытке сделать запрос с memberuid=пользователь оно возвращает пустой список, при полном экпорте дерева в LDIF этого атрибута тоже нет

Собственно вопрос - не сталкивался ли кто-нибудь с чем-нибудь подобным?

Сервер: OES SP1
Product Version: eDirectory for Linux v8.8 SP1 [DS]

PS: Возможно есть более другие средства групповой работы, хорошо связывающиеся с eDirectory.
Walery
 
Сообщения: 64
Зарегистрирован: 17 мар 2005, 15:54
Откуда: Киев

Сообщение v13 » 22 май 2008, 16:18

Прав хватает на этот атрибут ?
А может тебе подойдет "Attribute Map" в свойствах группы ldap?
Аватара пользователя
v13
 
Сообщения: 660
Зарегистрирован: 31 авг 2007, 09:07

Сообщение Walery » 22 май 2008, 18:26

В конце я уже делал все проверки под админом, так что проблема точно не в правах.
Attribute Map подойдет, если знать, чему соответствие выставлять, просто сделать маппинг атрибута memberuid в LDAP с тем же названием не помогает, а какие еще аттрибуты группы можно переназначить? Насколько я понимаю, у группы должен быть набор аттрибутов memberuid с uniquieId пользователей, которые входят в эту группу
Walery
 
Сообщения: 64
Зарегистрирован: 17 мар 2005, 15:54
Откуда: Киев

Сообщение v13 » 23 май 2008, 01:19

Ну Вы сказали что нужно какое-то хитрое имя я предложил вариант сделать связь хитрого атрибута с существующим.
О необходимости memberuid или возможного аналога uid или его-то подобного я судить не могу, не имел чести использовать эту программу.

Если просто нужна группа и членство в ней, то я думаю такую задачу можно решить :-)
Аватара пользователя
v13
 
Сообщения: 660
Зарегистрирован: 31 авг 2007, 09:07

Re: eDirectory и memberUid

Сообщение Андрей Тр. aka RH » 23 май 2008, 05:49

Walery писал(а):PS: Возможно есть более другие средства групповой работы, хорошо связывающиеся с eDirectory.

А что понимается под средствами групповой работы ? Какие предъявляются требования ?
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Re: eDirectory и memberUid

Сообщение Walery » 23 май 2008, 13:39

Андрей Тр. aka RH писал(а):А что понимается под средствами групповой работы ? Какие предъявляются требования ?



Календарь с возможностью разграничения прав, типа редактирование и просмотр чужих календарей, синхронизация этого с клиентом: Outlook, Thunderburd и т.п., хорошо бы конечно и с мобильными устройствами, адресная книга из LDAP. В основном это все
Walery
 
Сообщения: 64
Зарегистрирован: 17 мар 2005, 15:54
Откуда: Киев

Сообщение v13 » 23 май 2008, 17:42

groupwise пробовали ?
Аватара пользователя
v13
 
Сообщения: 660
Зарегистрирован: 31 авг 2007, 09:07

Сообщение Walery » 23 май 2008, 18:12

v13 писал(а):groupwise пробовали ?


Я на OES никак выбить деньги не могу, мне хоть какая-то бесплатная замене exchang'у лишний аргумент для покупки OES, так что groupwise отпадает :)
Walery
 
Сообщения: 64
Зарегистрирован: 17 мар 2005, 15:54
Откуда: Киев

Сообщение Андрей Тр. aka RH » 23 май 2008, 18:15

Ну то есть к требованиям ещё следует добавить "бесплатный" :) А то я было подумал, что вы Иксчендж описали ..
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Walery » 23 май 2008, 18:20

Андрей Тр. aka RH писал(а):Ну то есть к требованиям ещё следует добавить "бесплатный" :) А то я было подумал, что вы Иксчендж описали ..


Exchange как раз под описание не подходит: "синхронизация этого с клиентом: ..., Thunderburd и т.п." :)

А так вообще да, хотелось бы бесплатный...
Walery
 
Сообщения: 64
Зарегистрирован: 17 мар 2005, 15:54
Откуда: Киев

Сообщение v13 » 23 май 2008, 18:54

Мне кажется что oes лучше покупать как openworkgroup suite.
В составе будет и oes и groupwise и по стоимости лицензий выгодней.
imho отдельно oes лицензии покупать невыгодно.
Аватара пользователя
v13
 
Сообщения: 660
Зарегистрирован: 31 авг 2007, 09:07

Сообщение Walery » 23 май 2008, 21:04

v13 писал(а):Мне кажется что oes лучше покупать как openworkgroup suite.
В составе будет и oes и groupwise и по стоимости лицензий выгодней.
imho отдельно oes лицензии покупать невыгодно.


Насколько я понимаю, groupwise кроме средств групповой работы содержит еще и достаточно тесно интегрированный почтовый сервер, а ради экспериментов переводить достаточно большую почтовую систему на новый сервер не хочется, да и в дальнейшем не хотелось бы привязывать почту к средствам групповой работы - мне больше unix way нравится :)


Кстати, попытался вручную присвоить значения атрибуту memberUid в одной группе - так работает, но хотелось бы все-таки синхронизировать эти значения с member (предлагать написать скрипт, который будет это периодически делать не надо :) )
Walery
 
Сообщения: 64
Зарегистрирован: 17 мар 2005, 15:54
Откуда: Киев

Сообщение v13 » 23 май 2008, 22:33

Walery писал(а):Насколько я понимаю, groupwise кроме средств групповой работы содержит еще и достаточно тесно интегрированный почтовый сервер, а ради экспериментов переводить достаточно большую почтовую систему на новый сервер не хочется, да и в дальнейшем не хотелось бы привязывать почту к средствам групповой работы - мне больше unix way нравится :)

Мне тоже нравится unix way, но это мне не мешает использовать groupwise :-). Как почтовый сервер это отличная вещь, особенно нравится webaccess - удобно с коммуникатора почту смотреть.
Хотя, хозяин барин.
Для групповой работы сейчас у новела последний продукт novell teaming, он не является почтовым сервером. Сам не щупал, точнее сказать не могу.
Не понимаю только зачем Вам нужна eDirectory и oes.
есть же бесплатный openldap.

Кстати, попытался вручную присвоить значения атрибуту memberUid в одной группе - так работает, но хотелось бы все-таки синхронизировать эти значения с member (предлагать написать скрипт, который будет это периодически делать не надо :) )

Я так и не понял что мешает сделать atribute map: memberuid=member
в ldap сервере novell
Аватара пользователя
v13
 
Сообщения: 660
Зарегистрирован: 31 авг 2007, 09:07

Сообщение Walery » 23 май 2008, 23:19

v13 писал(а):Не понимаю только зачем Вам нужна eDirectory и oes.
есть же бесплатный openldap.


Ну вообще-то openldap все-таки до eDirectory еще не дотягивает, к тому же LDAP это для данной конкретной задачи, а ведь еще есть как минимум NSS, iPrint, iFolder, которые тоже используются и мне хотелось бы иметь единое хранилище пользователей для всего этого

v13 писал(а):Я так и не понял что мешает сделать atribute map: memberuid=member
в ldap сервере novell


Простой пример:
member: cn=walery,ou=firm,o=corporation
memberUid: walery

в LDAP ищется группа: (objectClass=posixGroup)(memberUid=walery)
как мне в этом случае поможет map: memberuid=member?
Walery
 
Сообщения: 64
Зарегистрирован: 17 мар 2005, 15:54
Откуда: Киев

Сообщение v13 » 24 май 2008, 00:49

Walery писал(а):Ну вообще-то openldap все-таки до eDirectory еще не дотягивает

Праально. Бесплатные почтовики по удобству/функционалу тоже до групвайза не дотягивают.

в LDAP ищется группа: (objectClass=posixGroup)(memberUid=walery)
как мне в этом случае поможет map: memberuid=member?

Я думаю варианта только 2
Или редактируешь существующие posixgroup,memberuid без снапинсов (наверно можно найти чтонибудь для удобного редактирования)
Или пытаешься использовать существующие group,uniquemember с помощь class map и attribute map.
Последний раз редактировалось v13 24 май 2008, 01:12, всего редактировалось 1 раз.
Аватара пользователя
v13
 
Сообщения: 660
Зарегистрирован: 31 авг 2007, 09:07

След.

Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 14

cron