Коллеги,
Наверное уже мега боян и было много раз, и всё же - пожалуйста помогите определиться с дальнейшими действиями.
задача:
1.сервер на freebsd
samba PDC LDAP
MTA LDAP (exim?!)
imap-server LDAP (dovecot?!)
pf
web interface for email with NTLM or LDAP auth
squid proxy server with LDAP auth
openLDAP единая директория пользовательских аккаунтов построенная по принципу SSO,
ну может конечно не прозрачная аутентификация, но хотя бы, чтоб был единый юзверь и пароль на все вышеперечисленные сервисы
и эти все сервисы чтобы проверяли пользователей через LDAP.
2. опять же централизованное средство управления аккаунтами т.е идея как в винде - создаешь в каком то гуи аккаунт пользователя указываешь хомяка пароль членство в группах И ЕМЫЛ и всё... пользователь имеет доступ ко ВСЕМ сервисам одновременно. (т.е не хочется чтобы админчики заходили по ssh запускали 54 разных скрипта в разных местах ,прописывали разные маппинги и делали бы теже самые действия при удалении аккаунта, а потом бы еще забывали что-то гдето удалить, или удаляли бы не то что нужно.... ну в общем идея в общих чертах ясна.)
и так...
в данном случае самое безболезненное это было бы использовать MS AD для авторизации всех этих сервисов, но опять же держать домен на винде, это отдельные лицензции, что в условиях кризиса дорого да и некошерно...
пробуем обойтись без винды:
с самбой проблем нету, добавляем схему samba в ldap поднимаем PDC и понеслось... используем виндовский server admin tools или ldapadmin и всё добавляется удаляется все рады...
с почтой же я вижу проблемы проблемы:
например я выбрал путь exim+dovecot+mysql как наиболее проработанный и оптимизировыннй. но это получается 2 базы пользователей без синхронизации (почта и домен) что совершенно некошерно скажем при объеме 300 пользователей и при значительной текучке кадров. - отвергаем как слишком трудоемкую в поддержке и управлении.
смотрим далее -
exim+dovecot LDAP - насколько мне удалось понять все эти солюшены основаны на самодельных (либо модифицированных от других MTA) схемах где создается отдельный класс - там набор атрибутов для хранения учетных записей для почты их пароли и набор служебных атрибутов.
Что на мой взгляд не хватает и собственно в чем вопрос?
1.Почему бы не использовать класс account которым по умолчанию создаются пользователи в openldap (и там же хранятся наборы атрибутов для самбы) для хранения атрибутов почты?! (там всего ничего этих самых атрибутов) и если это возможно, то я просто не смог найти готовой схемы, что странно...
2. Средство для управления этим всем хозяйством, смотрел GOSA но там используются свои сильно переработанные схемы заточенные под их веб морду.
ldapadmin на первый взгляд подходит - там даже при создании пользователя есть галочка для включение mail атрибутов но почему то с помошью неё не создается запись ученная - говорит ошибка синтаксиса... я подозреваю, что схема не поддерживает такой тип....
на чем остановиться подскажите плз? хочется законченного решения... еще раз повторюсь использовать связку windows AD domain + freebsd samba + freebsd services можно... но как то неправильно это.... гетерогенные системы и всё такое...
есть варианты типа ZIMBRA но и там присутствует очень много вопросов... в частности по той же LDAP адресной книге, которой по сути дела просто не существует... пока...
комплексное решение по управлению почтовыми аккаунтами LDAP
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- MarvinFS
- рядовой
- Сообщения: 28
- Зарегистрирован: 2008-11-26 17:41:01
- Откуда: E-burg
- Контактная информация:
комплексное решение по управлению почтовыми аккаунтами LDAP
CU round,
MarvinFS
MarvinFS
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Hrafn
- сержант
- Сообщения: 239
- Зарегистрирован: 2007-08-18 15:25:57
- Откуда: Питер
- Контактная информация:
Re: комплексное решение по управлению почтовыми аккаунтами LDAP
Как вариант посмотреть, каким макаром это реализовано на SLES. Поскольку основа управления там LDAP и на нем практически все завязано в плане управления пользователями и их возможностями, включая и доступ к почте, то я не думаю, что есть оптимальные варианты, как тоже самое сделать по-другому... Хотя поэкспериментировать можно
- Oloremo
- ефрейтор
- Сообщения: 60
- Зарегистрирован: 2008-06-18 12:07:47
- Откуда: Москва
Re: комплексное решение по управлению почтовыми аккаунтами LDAP
Ну можно просто использовать qmail.schema(google it).
Я взял её за основу и модифицировал под сеья - это не так сложно как кажется.
Всё рабоатет прекрасно.
Exim + Dovecot + LDAP
Samba + LDAP
Я взял её за основу и модифицировал под сеья - это не так сложно как кажется.
Всё рабоатет прекрасно.
Exim + Dovecot + LDAP
Samba + LDAP