- Четверг, 5 августа 2010

ldap_auth@conference.gentoo.ru

Четверг, 5 августа 2010< ^ >

anarchist установил(а) тему: Продолжаем debug

Конфигурация комнаты

Участники комнаты

GMT+4
[09:03:08] anarchist вошёл(а) в комнату
[12:16:10] Beelzebubbie вошёл(а) в комнату
[12:20:29] <Beelzebubbie> наверное стоит начать с концепции?
[12:24:40] Beelzebubbie вышел(а) из комнаты
[12:25:03] Beelzebubbie вошёл(а) в комнату
[12:26:33] Beelzebubbie вышел(а) из комнаты: I'm happy Miranda IM user. Get it at http://miranda-im.org/.
[12:27:14] Beelzebubbie вошёл(а) в комнату
[12:28:24] <anarchist> Насколько я понял, ты руководствовался этой докой: http://www.gentoo.org/doc/en/ldap-howto.xml
[12:28:39] <anarchist> Что сделал? Что рассчитывал получить и что получилось фактически?
[12:29:32] <Beelzebubbie> поставил openldap отредактировал slapd.conf
[12:29:43] <anarchist> Что-нибудь ещё (например адресная книга) тебе от ldap'а нужно?
[12:30:07] <anarchist> Замечательно :)
[12:30:43] <Beelzebubbie> добавил cn=administrator ou=users ou=groups
[12:30:53] <anarchist> Правка конфига --- вообще песня. Но начнём с установки :) Ты его КАК ставил (в смысле: какие флаши включал)?
[12:31:04] <Beelzebubbie> проверил - в базу добавились..
[12:31:57] <anarchist> *флаги
[12:32:28] <anarchist> И? Это порядка начального этапа. До рабочей системы ещё пилить и пилить.
[12:32:33] <Beelzebubbie> ldap acl ldapsam pam gdbm samba ssl tcpd winbind
[12:32:36] <anarchist> Чем/как/что добавлял?
[12:32:42] <Beelzebubbie> kerberos
[12:33:30] <Beelzebubbie> sasl
[12:34:26] <anarchist> Это ты цитируешь флаги из скорее всего make.conf. Далеко не все они есть в списке openldap'а
[12:34:32] <anarchist> Рекомендую почитать вывод $ equery u openldap
[12:36:37] <Beelzebubbie> добавлял ldapadd .......... root.ldif
[12:40:24] <Beelzebubbie> berkdb crypt kerberos perl samba sasl ssl syslog tcpd
[12:40:47] <anarchist> root.ldif как получил?
[12:40:53] <anarchist> Что у тебя в нём?
[12:40:59] <anarchist> Покажи его и конфиг.
[12:41:05] <Beelzebubbie> dn: dc=argo,dc=kz
dc: argo
objectclass: dcObject
objectclass: organization
o: argo
dn: cn=administrator,dc=argo,dc=kz
objectclass: organizationalRole
cn: administrator
dn: ou=users,dc=argo,dc=kz
ou: users
objectclass: top
objectclass: organizationalUnit
dn: ou=groups,dc=argo,dc=kz
ou: groups
objectclass: top
objectclass: organizationalUnit
[12:41:12] <anarchist> И что было дальше (на чём затык)?
[12:42:39] <Beelzebubbie> затык на том, что я очень плохо себе представляю что дальше то делать
[12:44:11] <Beelzebubbie> после чтения многочисленных доков у меня в голове куча обрывков разношерстной теории ) а плана действий нет
[12:45:29] <anarchist> Есть такая проблема. Причём свойственная не только OpenSource-документации: рекомендаций (обычно взаимоисключающих) до фига. Полностью подтверждённых практикой --- шиш.
[12:47:03] <Beelzebubbie> вот о5 обращусь к винде - у меня нет другой практики пока, попытаюсь чтонить объяснить
[12:48:04] <Beelzebubbie> видишь ли, я все это воспринимал как единое целое потому мне сейчас трудно "раскидать" это по разным программам
[12:51:39] <Beelzebubbie> то есть что было в плане функциональности что я хочу воспроизвести:
1. домен (или как это в linux называется) как группа машин под единым централизованным управлением
что из этого мне надо: DHCP, авторизация windows машин (kerberos я так понимаю), их регистрация при этом в DNS
[12:55:45] <Beelzebubbie> даже для этого суперминимума километр вопросов. например - openldap это просто поставщик сервиса директории. а кто как хранит пароли, занимается аутентификацией, как выглядит для windows клиента процессы регистрации в домене и аутентификации..
[13:03:36] <anarchist> Знаешь, если завязываться на согласование с Window$'ом, то, с учётом вольного обхождения последнего со стандартами и ориентации проекта имеет смысл подумать над рекомендацией тов. slepnoga о привязке к 389
[23:02:47] Beelzebubbie вышел(а) из комнаты: Replaced by new connection