The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Электронные подписи и адресная книга в openLDAP для корпоративной почты.

25.06.2004 14:55

В статье кратко описывается процесс создания корпоративной почты в организации, с поддержкой электронных сертификатов пользователей и централизованой адресной книги в каталогах OpenLDAP. Так же присутствует небольшой скрипт управления корпоративной почтой.

  1. Главная ссылка к новости (http://andrek.ipsp.ru/mail/...)
Автор новости: Афлетдинов Андрей
Тип: яз. русский / Практикум
Короткая ссылка: https://opennet.ru/4024-mail
Ключевые слова: mail, sendmail, ssl, ldap
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (26) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, toor99 (??), 15:41, 25/06/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Если бы они еще собственный вебсервер настроили - цены бы не было.

    mail:~$ wget --server-response http://andrek.ipsp.ru/mail/
    --13:40:33--  http://andrek.ipsp.ru/mail/
               => 'index.html'
    Connecting to andrek.ipsp.ru:80... connected!
    HTTP request sent, awaiting response... 200 OK
    2 Date: Fri, 25 Jun 2004 21:39:12 GMT
    3 Server: Apache/2.0.49 (Gentoo/Linux)
    4 Last-Modified: Fri, 25 Jun 2004 05:08:07 GMT
    5 ETag: "5492d-4958-5b59fbc0"
    6 Accept-Ranges: bytes
    7 Content-Length: 18776
    8 Keep-Alive: timeout=15, max=100
    9 Connection: Keep-Alive
    10 Content-Type: text/html; charset=ISO-8859-1

    В итоге у меня, например, контент отображается на клингонском языке.

     
     
  • 2.6, Андрей (??), 06:36, 26/06/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Согласен про сервер, у админа кривые руки ))))
    Поставил всем известную gentoo на сервак.
    И вот результат работы.
     
     
  • 3.9, Norguhtar (?), 12:13, 26/06/2004 [^] [^^] [^^^] [ответить]  
  • +/
    А как дестрибутив влияет на кривые руки ???
     
     
  • 4.11, Андрей (??), 07:00, 27/06/2004 [^] [^^] [^^^] [ответить]  
  • +/
    То что по умолчанию в дистрибутиве gentoo для apache ветки 2.0 используются 7 конфигурационных файлов это нормально?
    А тот факт что он сейчас выдает iso8859-1 хотя на странице явно указана кодировка.
    Кстати для размышления, тот же самый RedHat к примеру выдает правильную страницу по умолчанию!
    И я за то чтобы конфигурационные файлы оставались такими, какими их определили сами разработчики программ.
     
     
  • 5.13, webmeister (?), 09:08, 28/06/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >То что по умолчанию в дистрибутиве gentoo для apache ветки 2.0 используются
    >7 конфигурационных файлов это нормально?
    >А тот факт что он сейчас выдает iso8859-1 хотя на странице явно
    >указана кодировка.
    >Кстати для размышления, тот же самый RedHat к примеру выдает правильную страницу
    >по умолчанию!
    >И я за то чтобы конфигурационные файлы оставались такими, какими их определили
    >сами разработчики программ.

    Дык это фишка второго апачи, закомменть эту срочкуи все нормально будет
    AddDefaultCharset

     
  • 5.14, Norguhtar (?), 12:26, 28/06/2004 [^] [^^] [^^^] [ответить]  
  • +/
    > То что по умолчанию в дистрибутиве gentoo для apache ветки 2.0 >используются 7 конфигурационных файлов это нормально?
    Не только нормально а еще и удобно.
    >А тот факт что он сейчас выдает iso8859-1 хотя на странице явно указана >кодировка.
    А причем тут кодировка ??? Все правильно. Браузер отдает в той кодировке в которой отдает сервер. У них отдает в iso8859-1. А то что на странице явно указна кодировка ему начхать. Сие стандарт.

    >Кстати для размышления, тот же самый RedHat к примеру выдает правильную >страницу по умолчанию!
    И ??? Это значит что у тебя был RH RE и все. Gentoo не является русским дистрибутивом. Но никих проблем с его русификацией я не испытаваю. И работает он быстрее Red Hat.

    >И я за то чтобы конфигурационные файлы оставались такими, какими их >определили сами разработчики программ.
    Аха RH не переделывала конфиг апача ??? Гонишь еще как перелопатила.

     
     
  • 6.16, Андрей (??), 03:37, 29/06/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Считаю что для человека без разницы какая ОС стоит на серваке, куда более важнее... большой текст свёрнут, показать
     
     
  • 7.18, Norguhtar (?), 12:41, 29/06/2004 [^] [^^] [^^^] [ответить]  
  • +/
    И я сидящий на gentoo не испытаю проблем Для начала посмотри что это такое а по... большой текст свёрнут, показать
     
     
  • 8.19, Андрей (??), 03:16, 30/06/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Мне надоел этот флем не по теме По вопросу локали UTF-8 скажу что русские б... текст свёрнут, показать
     
     
  • 9.21, Norguhtar (?), 08:20, 01/07/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Не забудем что в RH все консольные вещи неумеющие работать с UTF подпатчены Кот... текст свёрнут, показать
     
     
  • 10.22, Андрей (??), 08:29, 01/07/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Это недостаток В оффициальные ветки иногда надо заглядывать Именно в ветке ncu... текст свёрнут, показать
     
     
  • 11.23, Norguhtar (?), 10:07, 02/07/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Да поскольку это есть только в RH А где включен кроме RH В оффициальном ebuid э... текст свёрнут, показать
     
     
  • 12.24, Андрей (??), 11:24, 02/07/2004 [^] [^^] [^^^] [ответить]  
  • +/
    В RH он тоже отключен, либо еще небыло такой опции ncurses-5 3 А mc по умолчани... текст свёрнут, показать
     
     
  • 13.25, sauron (?), 21:12, 03/07/2004 [^] [^^] [^^^] [ответить]  
  • +/
    А slang подпатчен для поддержки UTF, поскольку сам пакет нативно рабоать с UTF н... текст свёрнут, показать
     

  • 1.2, Sem (ok), 16:06, 25/06/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Аналогично. В ручную надо UTF-8 выставлять.

    А по-поводу статьи: я бы не рекомендовал imap-uw использовать, вместо этого пользоваться dovecot'ом.

     
     
  • 2.7, Андрей (??), 09:31, 26/06/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Да dovecot хорошая вещь.
    Но заставить его соединятся к сервер ldap по протоколу ldaps:/// невозможно.
    Так что наш выбор остается ;)
     
     
  • 3.26, TAF (?), 06:06, 20/08/2004 [^] [^^] [^^^] [ответить]  
  • +/

    Тогда использовать cyrus-imapd. Для корпоративных задач - самое оптимальное решение.
     

  • 1.3, Аноним (3), 17:54, 25/06/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а для чего этот лдап вообще нужен?
     
     
  • 2.10, Банзай (?), 01:48, 27/06/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >а для чего этот лдап вообще нужен?

    Мне нужна "организейшн вайд" адресная книга. НЕ плоская.
    С поддиректориями и проч. Чтобы толпа народов из разных офисов могла разносить по ульям перерабатываемые контакты.

    Запарившись от всяких "гробваре" завел за 5 сек OpenLDAP и LDAP Browser\Editor (http://www.iit.edu/~gawojar/ldap) я получил требуемое.

    Трабл один - для обновления окна в Browser\Editor требуется реконнект.

    Но это круче на порядок, чем "гробварz".

    Иерархия. Дерево. Драг н дроп.

    Только надо всех учить про LDIF.

     
     
  • 3.12, Sypher (?), 08:57, 28/06/2004 [^] [^^] [^^^] [ответить]  
  • +/
    есть ключик для едитора? Или у тя опенсурс?
     
     
  • 4.17, Банзай (?), 08:33, 29/06/2004 [^] [^^] [^^^] [ответить]  
  • +/
    есть ключик для едитора? Или у тя опенсурс?
    Это JAR. Запускается из под любой рантайм Явы.

    Не можешь обновлять директорию? Ключик не нужен.

    Это у тебя не задан менеджер директории.

    Добавь в slapd.conf еше одну строку rootdn

    rootdn cn=Manager, dc=твой домен,dc=твой домен

    Соединяйся от этого имени с заданным в slapd.conf паролем.

    И получишь возможность не только добавлять\обновлять записи из броузера, но даже и перетаскивать их мышью :)

     
  • 3.15, serj_f (?), 17:55, 28/06/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Еще gq есть для редактирования ldap. http://biot.com/gq
     

  • 1.4, Аноним (3), 22:02, 25/06/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    LDAP - Lightweight Directory Access Protocol. Протокол упращенного доступа к Директории. Удобнач вещь, которая используется в MS Active Directory. Напоминает базу данных.
     
  • 1.5, mechanix (??), 00:14, 26/06/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    не упращенного а улегченного - select'ы выполняються намного быстрее чем в традиционных субд. конкретный пример любая служба директорий - будь-то AD или каталог(например http://www.dmoz.org/)
     
  • 1.8, Аноним (3), 10:15, 26/06/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Да уж с сервером по ссылке точно беда )
     
  • 1.20, Hawk eye (?), 19:57, 30/06/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это просто супер!! Развивайте дальше! Ещё бы в первую очередь сделать списки отозванных сертификатов!.. и было бы не хоже монстроподобного openca.
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру