Эх! И больше ничего :) Я чуть издалека начну.История уже годичной давности у меня вообще с LDAP - могу и ошибиться в том, что напишу сейчас, не судите строго :)
Честно говоря мне нет нужды хранить настройки bind и dhcp, например, в ldap. Почему? Да потому что им и на своем месте хорошо. У dhcp конфига мала, чтобы городить еще и схемы на нее, а bind в связке с dhcp сам воротит что ни попадя в своих конфигах. Так зачем же мне плодить сущности? :) Только затем, что так же пытается делать и Active Directory? Тем более, что патчить надо и dhcp и bind - а оно мне надо?
Отсюда вопрос встал сразу простой - для чего вовсе ldap нужен? Ответ получился тоже простым: заводить из одного места: юзеров линуксовых, юзеров домена самбового ну и чтобы была нормальная адресная книга. Ну и еще - про что писал сразу - если уж юзать dhcp и dns с ldap совместно - тогда чтобы leased-записи складывались (соответствие имени хоста и динамически полученного адреса чтоб было - так легко потом брать эти соответствия для подсчета траффика, например, из ldap а не мудрить через скрипты всякие).
Оговорюсь еще раз - я очень ламерный товарищ и не претендую тут на истину - просто наболело, может кто что и подскажет дельного :)
Помаявшись (спасибо Сыктывкарскому сообществу линукс и какому-то, уж не помню, итальянцу, вкупе с очень мудрым местным наставником) настроил контролер домена на самбе 3.02 с ldap. Чтобы как-то это дело админить, прикрутил LAM (кстати, чтобы появилась возможность заносить не только инфу по домену, а и что-либо о пользователях, включая и email, и инфу по офисным данным надо еще и схемы править, насколько помню - inetorgperson не уживался с самбовыми схемами). Когда все это заработало, встало дело за адресной книгой для клиентов почтовых.
А клиент почтовый у нас - the BAT. И вот кто юзал его по части ldap - тот меня поймет - (или я один такой?) - смысл моих трудов пропал. Потому что сей клиент почтовый, насколько я понял, не обновляет автоматически данные с ldap. Надо каждый раз запрос делать. А научить бабу Машу нажимать еще лишних три кнопки, да еще шаблон поиска вводить (=звездочки= тоже он не понимает) - это непосильная задача. Да, еще надо научить ldap прикидываться второй версией - третью версию ВАТ не приемлет (где-то тут же на Opennet я это нашел :) ).
И вот сижу я - красивый, с доменом,с ldap, с адресной книгой и никому это нафиг не надо :)
А данные в ldap заношу сам только, бабушек не пускаю :)
Я буду рад, если меня закидают помидорами и скажут - дурень, все же так просто, а ты тут бред несешь. Соглашусь и попрошу ссылки. Я все натыкаюсь, в случае комплексных решений (а иначе - нафига оно вообще надо?) либо на неполноту описаний, либо на кучу скриптов, в помощь ldap'y. Но помилуйте - зачем тогда он сам, этот ldap нужен, если скриптов к нему куча и патчей? Странно это как-то.
И последнее - нужды в связке postfix'a с ldap я пока что не вижу - юзеров немного - около 150, к тому же - не все они в домене - офисы разбросаны по разным местам и я суету разводить не желаю. Но, чем черт не шутит :)
Вариант для распечатки
Разговоры, обсуждение новостей (Public)
on 11-Авг-05, 15:23 
