nixp.ru v3.0

28 мая 2017,
воскресенье,
19:38:31 MSK

DevOps с компанией «Флант»
Anarchist написал 28 ноября 2007 года в 14:33 (775 просмотров) Ведет себя как мужчина; открыл 258 тем в форуме, оставил 4097 комментариев на сайте.

Какие здесь могут быть варианты.

Я нашёл два:

1. LDAP Browser/Editor version 2.8.1, но здесь вызывает подозрение тот факт, что последняя версия — January 30th, 2001 (последняя бета — конец апреля того же года).

2. GQ 1.2.2 (присутствует в неофициальном оверлее для Gentoo).

Вопросы:

1. Я ничего интересного не упустил?

2. Что порекомендуете?

Дмитрий Шурупов

GQ меня в свое время устраивал. Пробовал какие-то еще (например, Luma, написанный на Python) — все чем-то не устроили.

А вообще с этим не очень или я тоже упустил :-)

Anarchist
Dmitry Shurupov
А вообще с этим не очень или я тоже упустил :-)

Есть мнение, что проблема во многом обеспечивается: решаемыми задачами, а ситуация во многом аналогична ситуации с IDE для *nix.

Т.е. по моему личному опыту для установки, занесения базового набора записей и проверки подобная приблуда скорее вредна.

За Luma спасибо. Пошарился в каталоге портеждей, нашёл ещё несколько вариантов.

Интересно, почему gq нет в основной ветке.

Для начала думаю посмотреть на net-nds/lat.

Дмитрий Шурупов

> а ситуация во многом аналогична ситуации с IDE для *nix.

Хм, а в чем аналогия? Для Linux есть очень мощные GUI IDE, не говоря уж о том, что поклонники того же vim с удовольствием могут сделать из своего любимого редактора удобное окружение для разработки (и это совсем не аналог консольных ldap-утилит ;-)).

Anarchist
Dmitry Shurupov
Хм, а в чем аналогия?

Ты только не вздумай сносить тему в флейм! ;)

Dmitry Shurupov
Для Linux есть очень мощные GUI IDE

С каких это пор?

Поимённый список в студию! :)

Dmitry Shurupov
не говоря уж о том, что поклонники того же vim с удовольствием могут сделать из своего любимого редактора удобное окружение для разработки

Согласись, что приведённый в соотвествие с собственными вкусами/потребностями (g)vim/(X)emacs (по вкусу) — это далеко не IDE.

Dmitry Shurupov
(и это совсем не аналог консольных ldap-утилит ;-)).

Тема востребованности (не говоря о превосходстве) GUI LDAP Utilities (с перечислением круга задач) не раскрыта!

И vim туда, кстати, очень гармонично вписывается.

Дмитрий Шурупов

> С каких это пор?

Да с давних. Eclipse одного мало разве? Тогда еще NetBeans, например.

Плюс, всякие KDevelop (за это, правда, уже не ручаюсь) и далее — в зависимости от нужного языка…

> Согласись

Согласен. Но убежденным любителям этого все равно не объяснить. Да и не надо им ничего объяснять — им хорошо! :-)

> Тема востребованности GUI LDAP Utilities не раскрыта!

Я использовал именно как «надо быстро поправить какую-нибудь мелочь для какой-нибудь записи». Для массовых обработок — пачка скриптов на Perl с Net::LDAP. Не жаловался.

Anarchist

Бля!..

Эта приблуда (net-nds/lat) за собой Гнома тащит. :((( Каковой мне нафиг не нужен.

Думаю.

Anarchist
Dmitry Shurupov
GQ меня в свое время устраивал.

Поставил GQ.

Понял почему он отсутствует в основной ветке портеджей (хоть и выглядит красиво, зараза). :(

Ты с удалённым LDAP-сервером соединяться пробовал? Или только с локальным?

Update:

1. Через жопу и кривовато, но его таки можно заставить работать.

2. Бага уже зарегистрирована: [ 1753419 ] simple authentication doesn’t work (Date Submitted: 2007-07-13 16:02)

Работает только для случая подключения к единичному LDAP-серверу (т.е. работа с двумя серверами уже не прокатывает).

Как бороться: File->Preferencies->Servers

Снять галку запрашивать пароль и ввести в поле пароль. После чего доступ к серверу осуществляется нормально.

Проблемы начинаются когда возникает желание авторизоваться на втором сервере: заходишь в то же меню: а список введённых серверов отсутствует!

А ещё gq местами не вполне предсказуемо выдаёт ошибку сегментирования при просмотре дерева. :(

И разработки проекта, насколько я понял, особо не ведётся :(((

Anarchist

А вот хуй.

На попытке просмотра узла, седержащего всего-то чуть больше 21000 записей GQ помер :(((

BAZ_Megodriver

А если посмотреть на LDAP модуль дпя webmin ?

Дмитрий Шурупов

> А если посмотреть на LDAP модуль дпя webmin ?

Ой, может, не надо? :-)

И это совсем не то. Тогда уж phpldapadmin…

neogeisha

phpldapadmin

Vladimir
Anarchist
Бля!..

Эта приблуда (net-nds/lat) за собой Гнома тащит. :((( Каковой мне нафиг не нужен.

Думаю.

USE=«-gnome» emerge net-nds/lat ?

Anarchist
Vladimir
USE=«-gnome» emerge net-nds/lat ?

Во-первых:

[ebuild  N    ] net-nds/lat-1.2.2  USE="-avahi -dbus -debug" 0 kB

Во-вторых:

USE «-gnome» у меня прописан в /etc/make.conf

И в-третьих:

С тебя правильный ответ на вопрос: «Почему устанавливать как ты написал неправильно?».

ЗЫ: И, наконец:

* Messages for package net-nds/lat-1.2.2:
 *
 * ERROR: net-nds/lat-1.2.2 failed.
 * Call stack:
Anarchist
neogeisha
phpldapadmin

абаснуй :)

neogeisha
Anarchist
абаснуй :)

ну ты не спрашивал что лучше и красявее а просто решил узнать варианты,

ну вот, как один из вариантов,

к тому же идет вместе с лдап во всех дистрах, что есть гуд и нинадо чесаться при заморачивании вопроса чемж мне лдап посмотреть?

к томуже опен сорс, обновляетца чаще, к томуже на пхп,

в случаи крайней нужды можно под себя поправвить

зы. эх, что то опять от темы отошла =(

Anarchist
neogeisha
ну ты не спрашивал что лучше и красявее а просто решил узнать варианты,

ну вот, как один из вариантов

Выбрался на страницу проекта.

По ходу это и есть ответ на вопрос о причинах отсутствия «обыкновенного» Open Source LDAP клиента.

Единственное, что мне не совсем понятно (и не радует) — это то, что не совсем понятен механизм переключения между разными LDAP-серверами.

neogeisha
к тому же идет вместе с лдап во всех дистрах, что есть гуд и нинадо чесаться при заморачивании вопроса чемж мне лдап посмотреть?

Про «идёт вместе с OpenLDAP во всех дистрах — есть мнение что ты не права.

neogeisha
к томуже опен сорс, обновляетца чаще, к томуже на пхп,

в случаи крайней нужды можно под себя поправвить

Частота обновления мне не интереса. С момента обеспечения нужной функциональности частота обновлений интересна только с точки зрения исправления ошибок, с 90% которых я никогда не столкнусь.

Чтобы подправить под себя нужно как минимум знать пых-пых.

neogeisha
зы. эх, что то опять от темы отошла =(

Ни фига не отошла.

Всё строго по теме.

А вот то, что не смогла найти нужных слов — это плохо :(

Учись!

neogeisha
Anarchist
Единственное, что мне не совсем понятно (и не радует) — это то, что не совсем понятен механизм переключения между разными LDAP-серверами.

Про «идёт вместе с OpenLDAP во всех дистрах — есть мнение что ты не права.

Чтобы подправить под себя нужно как минимум знать пых-пых.

Ни фига не отошла.

Всё строго по теме.

А вот то, что не смогла найти нужных слов — это плохо :(

Учись!

предпологаю что виртуальные апачевские хосты в помощь

ну или немного подправить, чтоб параметром при запуске был

выбор лдап сервера

как непосредственно через пхп так думаю и через аля баш можно

ну у меня в репозитах есть =)

да поди просто репозит дистра маленький поэтому и нет его там

а так, это вроде как официальный клиент, если я не ошибаюсь

как будто там так трудно нужное значение переменных подправить и путей =)

чаще всего в этом ведь и проблема

это ведь только все теория, а хочется на практике….

чтож поделать, деревня, да и мысли быстро улетучиваются =)

Anarchist
neogeisha
предпологаю что виртуальные апачевские хосты в помощь

Обход проблемы.

Моей паранойе будет грустно :)

neogeisha
ну или немного подправить, чтоб параметром при запуске был

выбор лдап сервера

как непосредственно через пхп так думаю и через аля баш можно

Только для этого таки придётся поучить пых-пых.

neogeisha
ну у меня в репозитах есть =)

У меня тоже есть. Много где.

neogeisha
да поди просто репозит дистра маленький поэтому и нет его там

а так, это вроде как официальный клиент, если я не ошибаюсь

Да нормальный размер пакета.

Для случая использования Индейца и php5.

neogeisha
как будто там так трудно нужное значение переменных подправить и путей =)

чаще всего в этом ведь и проблема

Динамически, через WebUI, да ещё корректно.

Вот в чём проблема.

neogeisha
это ведь только все теория, а хочется на практике….

чтож поделать, деревня, да и мысли быстро улетучиваются =)

Вот закончу тему фильтрации спама — будет тебе статья про сервер OpenLDAP. :)

Anarchist

Ёб твою мать блядь!!!

Мало того, что до сих пор (уж два полных месяца с момента исправления и больше полугода с момента выхода библиотеки прошло) порты FreeBSD качают битую версию архива библиотеки libxml2-2.6.30.tar.gz правильную качать отсюда, но ещё по зависимостям php5 всё ещё завязан на практически не обновляемый Apache 1.3.39_2.

Anarchist

ОК. Завёл. Достаточно приятственно.

Вот только с просмотром больших фрагментов — проблема аналогичная GQ. Только PLA не виснет, а выводит ошибку: «Fatal error: Maximum execution time of 30 seconds exceeded in /usr/local/www/phpldapadmin/lib/Entry.php on line 152»

Пошёл думать на предмет того: как разрулить разные LDAP-сервера.

В нулевом приближении разные Bind DN на одном виртуальном хосте не живут.

Зато, насколько я понял, в Индейце 2.2.Х таки появилась фича разруливания SSL-виртуальных хостов по именам. Но не факт, здесь надо доразбираться.

Anarchist

Разобрался с синтаксисом конфига для задания нескольких LDAP-серверов.

Не вполне понятно (адекватно) PLA ведёт себя при анонимном логине (я так и не понял как его заставить сделать корректный logout).

Остаётся вопрос выборки большого (> 6000) числа записей.

Но не суть.

Работает.

И меня практически устраивает.

Anarchist

Товарищи из Community Gentoo подсказали обратить внимание на то, что я упустил: net-nds/luma.

Приятственно.

Смотрится конечно (особенно по меркам фанатеющего от (с)висты виндузятника) достаточно аскетично (если не сказать убого), прорисовка (при попытке чтения больших веток) местами хромает (ну и хрен бы с ней)…

Но в остальном в нулевом приближении претензии к функциональности отсутствуют.

Anarchist
neogeisha
предпологаю что виртуальные апачевские хосты в помощь

ну или немного подправить, чтоб параметром при запуске был

выбор лдап сервера

как непосредственно через пхп так думаю и через аля баш можно

И ошибаешься.

Ниже рассматриваю ситуацию, когда web-сервер используется исключительно для запуска PLA.

Конфигурационный файл:

/usr/local/www/phpldapadmin/config/config.php

Из наличного примера не совсем очевидно как прописывать несколько серверов, поэтому этот моментя разберу поподробнее:

Секция с многообещающим названием

/*********************************************/

/* Define your LDAP servers in this section */

/*********************************************/

Переменная 'i’ — счётчик LDAP-серверов

Строку '$ldapservers = new LDAPServers;' грязными руками не трогать!!!

Первый LDAP-сервер прописывается следующим образом:

$ldapservers->SetValue($i,'server','name','Some OpenLDAP Server');
$ldapservers->SetValue($i,'server','host','$SERVER_IP');
// Или:
$ldapservers->SetValue($i,'server','host','samba-server.mydomain.ru');
// Требует наличия соответствующей записи в DNS.
$ldapservers->SetValue($i,'server','port','389');
// $ldapservers->SetValue($i,'login','dn','cn=Manager,dc=my-domain,dc=com');
// $ldapservers->SetValue($i,'login','pass','cleartext (!!!) password');
// $ldapservers->SetValue($i,'server','tls',false);//или 'true'

Последние три строчки можно раскомментировать по потребностям/вкусу/ситуации.

Второй LDAP-server:

i=1;
$ldapservers->SetValue($i,'server','name','Another OpenLDAP Server');
...

Далее — аналогично.

Для третьего i=2 etc.

Ситуация когда LDAP-сервера делятся на группы с различными правами доступа (в предположении, что к одной допускаются все) решается тоже элементарно:

Для LDAP-сервера с более жёсткими ограничениями доступа создаётся копия виртуального хоста (/usr/local/www/phpldapadmin копируется в /usr/local/www/phpldapadmin-strict).

После чего конфиг второй копии PLA редактируется аналогично первой, в httpd.conf прописывается alias и права доступа для нового каталога. Всё.

!!! Alias прописывать следующей строкой (завершающие слэши критичны!):

Alias /secret/ "/usr/local/www/phpldapadmin-strict/"

ЗЫ: Статья отправлена тов. Шурупову на редактирование.