Тысячу извинений, за столь частый пост тем.
Имеется ряд вопросов, которые я решил создать в одной теме:
Задача: Заменить устаревший домен на samba, сервером CDS.
Как заставить пользователей менять пароли регулярно?
Очень удивил меня тот факт что пароли хранятся раздельно.: [[http://www.calculate-linux.ru/boards/6/topics/10093]]
К примеру, MDS пишут об этом: что в samba есть поддержка синхронизации паролей в ldap схемах в других, почему нельзя покопать в эту сторону?
Пока этого нету, и разработчики пишут, что нет на это времени, что можно придумать по-этому поводу?
Пока идея такая: написать какое-то web приложение для смены паролей, и разослать пользоватлям, по jabber с периодичностью в пол года. - Т.е. пользователь завёлся, прошло к примеру пол года, потом ему ежедневно по jabber начинает приходить уведомление о смене пароля, со ссылкой где он вводит имя пользователя, текущщий пароль, новый пароль, и пароль меняется везде, ну а потом вылетят окошки у jabber, mail, и он сам туда его впишет.
Что предложат разработчики? - Просто если пароли везде различные (mail, ftp, jabber, samba то в общем то и смысл в LDAP тогда каков?).
Для чего мне нужен LDAP?
- Почта
- Адресная книга в почте корпоративная
- Почтовые алиасы. (Так-как логин будет оставаться один и тотже, а пользователи будут меняться со временем)
- jabber (Аналогично см. пункт выше, меняется только описание пользователя, логин остаётся темже)
- Домен
- ftp
- openvpn
- alfresco
- mediawiki
- unix логин (хочу на сервера ходить одним логином/паролем)
- (Возможно я захочу хранить там visudo, и public key ssh)
- apache - закрытый доступ на некоторые страницы.
Я пока не очень понял, но с первогого взгляда, ftp, unix записи имеют одну и туже запись, только я не понял где хранятся пароли то у них?
В связи с чем вознимкают вопросы:
Каким образом я могу подключить доп. схемы в LDAP (скажем для ssh, visudo)?
Смогу-ли я сдружить alfresco и mediawiki с данным LDAP?
Что будет тогда с паролями?
mail правила для почты?
Необходимо сделать так, чтобы пользователь мог выключить свой компьютер но при этом отрабатывали его правила, например: пересылать почту всю почту на другой адрес, или всем отправлять ответ: Извините я в отпуске, обратитесь тогда-то тогда.
Я не знаю, подскажите поможет ли мне roundcube, чтобы пользователь мог назначить некие правила? Или нужно смотреть в сторону zimbra?
Мне нужно: почта imap, ldap интеграция, алиасы, спам-фильтр, чтобы пользовательские фильтры работали не зависимо от клиента (ну примерно как в gmail настроил фильтры, и не важно каким клиентом смотришь почту, фильтры работают всегда).
jabber массовые рассылки.
Необходимо рассылать всем и сразу срочную информацию. Я так понял используется ejabberd, не возникнет проблем с подключеним соответствующих plugin?
kerberos
Я так понимаю оно там должно быть? Ведь иначе домен Windows не работает?
Я смогу в теории настроить SSO?
dansguardian
Хочу поставить его перед squid, получится ли у меня это на CDS? И также нужно будет синхронизировать группы squid и dansguardian, а также завернуть трафик через утилиты firewall встроенные?
Необходимо считать трафик, для чего использую stargazer с модулем iptables ipt_netflow,
Сиё замечательно работает на ubuntu, какие проблемы возникнут в CDS? Модуль ipt-netflow получится собрать мне на CDS? А настроить firewall iptables на работу с ним? - Или это всё надо руками будет делать? - хочется максимального испьльзования встроенных утилит (а иначе каков тогда во всём этом деле смысл?).
Корпоративная почтовая адресная книга в LDAP
Не должно возникнуть особых проблем если я через туже luma добавлю атрибуты в пользовательские учётные записи? Вида: mobilephone, mail адрес и др.?
Буду очень рад за всяческие ответы и проявленный интерес к моим вопросам.