Темы

1

Веб-сервисы / squid авторизация по группам

« : 04 Апрель 2013, 20:24:31 »

Добрый день
пользуюсь хелперами squid_ldap_auth и squid_ldap_group
Я хочу сделать в squid  2 доступа: inet и noninet
При этом у меня все пользотваели находятся в одной группе people (я не хочу делать подразделения на группы)
Собственно вопрос, как проще  организовать принадлежность пользотвателя к определ. группе
1) можно ли сделать чтобы у каждого пользователя к примеру test имелся какой нибудь доп. атрибут и чтобы хелпер определял inet или noninet  у данного юзера?
или здесь нужен другой способ?
Спасибо.

2

Системы электронной почты / openldap группы для нескольких сервисов

« : 15 Февраль 2013, 15:17:52 »

добрый день. прошу подсказать
с помощью вот этой темы http://pro-ldap.ru/tr/zytrax/ch11/groups.html  пытаюсь понять как организоавть правильно авторизацию на несколько сервисов таких как ftp postfix итд
к примеру если у меня есть группа people  где все пользователи, некоторым из  них нужно сделать авторизацию к postfix+dovecot а некоторым только доступ к ftp
не очень понимаю логику в данный момент. у меня dovecot+postfix к примеру ищет пользователей по ou=people, dc=dom, dc=ru и всё отлично работает/

я хочу добавить группу cn=mail,ou=groups,dc=dom,dc=ru (где будет доступ к почте)  и cn=ftp,ou=groups,dc=dom,dc=ru (у этих будет доступ к фтп)
к примеру:

Код: [Выделить]

dn: cn=mail,ou=groups,dc=dom,dc=ru
objectclass: groupofnames
cn: itpeople
member: cn=vasya,ou=people,dc=dom,dc=ru
member: cn=nina,ou=people,dc=dom,dc=ru
как мне примерно прописать в postfix+dovecot в конфигах чтобы он понимал что пользователи из ou=people, dc=dom, dc=ru имеют доступ к почте только но  из группы cn=mail,ou=groups,dc=dom,dc=ru
спасибо
фух 

3

Общий раздел / как изменить пароль пользователя?

« : 27 Декабрь 2012, 12:41:35 »

к примеру есть  такое

Код: [Выделить]

dn: uid=gop,ou=people,dc=mol,dc=ru
objectclass: inetOrgPerson
objectClass: posixAccount
cn: gop
sn: 1
uid: gop
userpassword: 123456
mail: gop@mol.ru
uidNumber: 8
gidNumber: 12
homeDirectory: /var/log/mail/gop
description: swell guy
ou: itтеперь просто хочу поменять этому пользователю пароль как это лучше сделать без ldif ? есть утилита ?

4

Работа с LDAP-клиентами / не понимаю как ldap клиент получает значение?

« : 29 Ноябрь 2012, 18:15:31 »

как я могу к примеру получить значение cn ? я не хочу атрибут я хочу получить его значение
ldapsearch тупо показывает всё в LDIF

5

Работа с LDAP-клиентами / как добавить атрибуты в уже сущ. запись [solved]

« : 28 Ноябрь 2012, 17:13:29 »

Добрый день.
к примеру есть  запись

Код: [Выделить]

dn: uid=ovechkin,ou=people,dc=rol,dc=ru
objectclass: inetOrgPerson
cn: ovechkin
sn: alex
uid: ovechkin
userpassword: 123456
mail: ovechkin@rol.ru
description: swell guy
ou: it
а я хочу добавить запись вида

Код: [Выделить]

dn: uid=ovechkin,ou=people,dc=bol,dc=ru
changetype: add
objectClass: posixAccount
homeDirectory: /home/ovechkin
uidNumber: 507
gidNumber: 507
командой

Код: [Выделить]

ldapadd -H ldap://localhost -x -D  "cn=admin,dc=rol,dc=ru" -f /home/good/ldap/new.ldif -W
выходит ошибка

Код: [Выделить]

ldap_add: Object class violation (65)
additional info: no structural object class provided
вообщем пробовал по разному добвлять и никак

если сразу в таком виде как этот

Код: [Выделить]

dn: uid=ovechkin,ou=people,dc=rol,dc=ru
objectclass: inetOrgPerson
objectClass: posixAccount
cn: ovechkin
sn: alex
uid: ovechkin
userpassword: 123456
mail: ovechkin@rol.ru
homeDirectory: /home/ovechkin
uidNumber: 507
gidNumber: 507
description: swell guy
ou: itто всё отлично добавляется!!!
почему я потом не могу добавить ведь делал по мануал точно так же?

6

Системы электронной почты / openldap + postfix + dovecot схемы?

« : 09 Ноябрь 2012, 15:06:17 »

у меня centos 6
собственно вопрос какие схемы нужно использовать  для postfix и dovecot или подойду стандартные?
сейчас у меня такие схемы

Код: [Выделить]

ls schema/
collective.schema  core.ldif    cosine.ldif    duaconf.schema   inetorgperson.ldif    java.schema  nis.ldif    openldap.ldif    pmi.schema
corba.schema       core.schema  cosine.schema  dyngroup.schema  inetorgperson.schema  misc.schema  nis.schema  openldap.schema  ppolicy.schema
собираюсь хранить там только логины, пароли  и мыло
опыта нет с openldap
подскажите плиз