Просмотр сообщений
1
Общий раздел / Re: Samba 4 + OpenLDAP
« : 24 Август 2015, 15:39:15 »
Большое спасибо, теперь ясно.
Мой вариант - расширять схему. Ваш мануал по ссылке из пункта 1 действительно хорошо объясняет процесс.
Но по сути мне не хватает в стандартной AD схеме только возможности добавлять фотографии. Остальные необходимые атрибуты я могу заменить используя уже имеющиеся в AD - все равно все переносить. Сам Майкрософт расширяет схему AD путем добавления Exchange или SharePoint - тогда появляется возможность добавлять фотки и т.д.
Я думаю в сторону расширения схемы Samba AD путем добавления аналогичной Exchange схемы.
Почему?
Я планирую использовать впредь стандартный виндовый интерфейс Remote Server Administration Tools (RSAT) для корректного добавления новых пользователей.
Я рассчитываю, что расширение схемы таким образом расширит, в свою очередь, сам интерфейс добавления пользователя (не факт), как это происходит. когда все на винде. Т.е. появится вкладка Exchange и там добавление фото.
Для работы с OpenLDAP мне было удобно пользоваться Apache Directory Studio, но для добавления пользователей AD он не подходит (или я чего-то не понимаю). Через него было удобно добавлять фотографии в OpenLDAP и даже открывался удобный интерфейс добавления фото, преобразующий бинарный формат. Однако при работе с AD этот интерфейс не вызывается, и нельзя увидеть уже загруженное фото. Это конечно полбеды.
Главное, не хочется сначала добавлять юзеров через виндовый RSAT, а потом через Apache Directory Studio лепить фотографии. Хочется пользоваться одним инструментом.
Стоит ли двигаться в этом направлении, или есть более разумные или простые варианты? Вероятно, Вам лучше видно с высоты Вашего опыта и понимания системы.
Мой вариант - расширять схему. Ваш мануал по ссылке из пункта 1 действительно хорошо объясняет процесс.
Но по сути мне не хватает в стандартной AD схеме только возможности добавлять фотографии. Остальные необходимые атрибуты я могу заменить используя уже имеющиеся в AD - все равно все переносить. Сам Майкрософт расширяет схему AD путем добавления Exchange или SharePoint - тогда появляется возможность добавлять фотки и т.д.
Я думаю в сторону расширения схемы Samba AD путем добавления аналогичной Exchange схемы.
Почему?
Я планирую использовать впредь стандартный виндовый интерфейс Remote Server Administration Tools (RSAT) для корректного добавления новых пользователей.
Я рассчитываю, что расширение схемы таким образом расширит, в свою очередь, сам интерфейс добавления пользователя (не факт), как это происходит. когда все на винде. Т.е. появится вкладка Exchange и там добавление фото.
Для работы с OpenLDAP мне было удобно пользоваться Apache Directory Studio, но для добавления пользователей AD он не подходит (или я чего-то не понимаю). Через него было удобно добавлять фотографии в OpenLDAP и даже открывался удобный интерфейс добавления фото, преобразующий бинарный формат. Однако при работе с AD этот интерфейс не вызывается, и нельзя увидеть уже загруженное фото. Это конечно полбеды.
Главное, не хочется сначала добавлять юзеров через виндовый RSAT, а потом через Apache Directory Studio лепить фотографии. Хочется пользоваться одним инструментом.
Стоит ли двигаться в этом направлении, или есть более разумные или простые варианты? Вероятно, Вам лучше видно с высоты Вашего опыта и понимания системы.