ExtMail服务器社区's Archiver

liushaobo 发表于 2009-11-28 18:25

FDS与AD同步

Fedora Directory Server 和 AD 的同步还真有点意思 :lol

mouse 发表于 2009-11-28 20:40

:o shaobo 老师,这什么意思嘛

liushaobo 发表于 2009-11-28 21:21

Fedora 项目是由红帽公司赞助、开源社区支持的开放源代码协项目。2004年9月,红帽公司收购了美国在线Netscape安全解决方案部;Fedora Directory Server即基于红帽公司通过这次收购获得的技术资产组件。自从收购完成以来,红帽公司就致力于按照GPL协议许可目录服务器代码的核心组件,从而使得正在进行的开源开发工作可以利用这些技术。其余组件目前以可自由再发布的技术作为Fedora Directory Server项目的一部分提供;未来数月内,这些组件也将向开源社区开放。

Fedora Directory Server是高度可扩展的LDAP兼容服务器;通过将应用设置、用户配置、组数据、策略和访问控制信息集中到基于网络的目录中,Fedora Directory Server提供了所需要的基础设施安全性和可管理性。多个主目录(multi-master)复制和自动恢复等功能进一步简化了管理工作。网络管理员只需要部署单个网络认证源就能够提高网络安全性。

全球开发社区都可自由使用Fedora Directory Server,因此Fedora Directory Server将会推出成熟的可扩展的身份管理解决方案在全球范围内的应用和技术创新。接下来红帽公司会提供基于这些技术的解决方案,以满足企业获得具有完全支持的关键任务身份管理基础设施的需求。

Fedora Directory Server目前可通过下面的网址下载:[url=http://www.fedora.redhat.com/][color=#0000ff]http://www.fedora.redhat.com[/color][/url]。Fedora Directory Server兼容Fedora Core 3和Solaris 9。为方便社区贡献者和开发人员,同时还提供了一组以二进制可运行代码形式提供的目录服务器配置工具。

其实我最喜欢的是和AD的同步,对于部署了Win的机器,到后来想使用Linux下的其他服务时,非常方便。说简单点就是统一用户认证。:lol

jojo 发表于 2009-12-1 14:35

:lol  还真的意思的

zhanghuiwo 发表于 2009-12-2 09:12

:lol 这个东西我也在研究,确实是好东西。我已经成功postfix+fds+extmail,管理确实方便。大家一起研究一下。:handshake

liushaobo 发表于 2009-12-2 19:48

:)  有机会看看你的文件

iteeqg 发表于 2009-12-3 09:20

[quote]原帖由 [i]zhanghuiwo[/i] 于 2009-12-2 09:12 发表 [url=http://www.extmail.org/forum/redirect.php?goto=findpost&pid=69572&ptid=12364][img]http://www.extmail.org/forum/images/common/back.gif[/img][/url]
:lol 这个东西我也在研究,确实是好东西。我已经成功postfix+fds+extmail,管理确实方便。大家一起研究一下。:handshake [/quote]



楼主就不啬将你的文件发出来给大分享一下啊,,不胜感激!

ryuhi 发表于 2009-12-3 09:30

Fedora Directory Server is now 389
The Fedora Directory Server Project is now called "389".

The new project website is [url]http://port389.org[/url] (which is currently just an alias for directory.fedoraproject.org)
该项目已启用port389.org的域名,不过目前还仅仅是directory.fedoraproject.org的别名而已。

少波没与时俱进,哈

zhanghuiwo 发表于 2009-12-3 19:15

:handshake 学习了

hzqbbc 发表于 2009-12-3 19:50

9楼介绍下你的成功经验啊:lol

zhanghuiwo 发表于 2009-12-4 18:57

对于fds在centos的安装,我就不罗嗦了,官方有文档。:lol
[url]http://directory.fedoraproject.org/wiki/Download#Enterprise_Linux_5[/url]
其实我的完成也是在hzqbbc跟liushaobo帮助下完成的,祝大家好运,我们一起来玩fds。:lol
1、openldap的schema格式不同,所以需要转换。
下载:[url]http://directory.fedoraproject.org/wiki/Howto:OpenLDAPMigration[/url]
1、转换命令如下:
./ol-schema-migrate.pl -b extmail.schema > 50ns-extmail.ldif
extmail.schema 这个在extman包里面有。不过老大extman包里面一个地方要注意,否则转换会不成功。将attribute改为attributetype 。
2、要移除你所建实例schema下面的50ns-mail.ldifs(指fds),然后将你所转换的schema拷贝过去
我测试所建实例sldap-ldap
rm  /usr/etc/dirsrv/slapd-ldap/schema/50ns-mail.ldif  (移除fds原有的mail的schema)
cp 50ns-extmail.ldif /usr/etc/dirsrv/slapd-ldap/schema 将extman的转换结果cp过去。
3、然后装一个Windows Console,方便管理。
通过Windows Console初始一下数据库。
4、初始成功后,用这个命令查询一下,是否成功
ldapsearch -x -b 'ou=people,dc=example,dc=com' '(objectclass=*)'
ldapsearch -x -b 'o=extmailaccount,dc=jimzhang.com' '(objectclass=*)'

5、然后就是配置,extmail跟extman。论坛都有。

注意:附件。50ns-extmail.ldif,是schema文件。extmail_init.ldif,是初始化文件。

[[i] 本帖最后由 zhanghuiwo 于 2009-12-4 19:10 编辑 [/i]]

liushaobo 发表于 2009-12-4 20:41

强顶:lol

ryuhi 发表于 2009-12-5 00:46

深奥,没看懂:'(

liushaobo 发表于 2009-12-5 16:59

哎,一直以来OpenLDAP这里的人气都没做起来呀,愧对这个斑竹的位置呀:'(
看来要把Extmail和LDAP整合的文章多写点了

hzqbbc 发表于 2009-12-5 18:00

关键用的人太少了。呵呵。没有亮点。得想办法整点亮点。

zhanghuiwo 发表于 2009-12-5 22:11

:'( :'(  看来我的写作水平太差了,既然有兄弟看不懂。其实fds确实是个好东西,可以与ad同步。这样一来就可以管里上网认证、邮件认证及smb认证。
smb,我还没有做,希望能有兄弟指点下。

liushaobo 发表于 2009-12-5 22:27

:lol  主要是研究LDAP的人太少了,尤其是FDS,其实邮件和smb结合没有想象的那么难

wendyzh 发表于 2009-12-11 13:53

采用emos1.5安装FDS不成功,提示如下
cyrus-sasl-md5-2.1.22-5.el5.i386 from base has depsolving problems
  --> Missing Dependency: cyrus-sasl-lib = 2.1.22-5.el5 is needed by package cyrus-sasl-md5-2.1.22-5.el5.i386 (base)
cyrus-sasl-gssapi-2.1.22-5.el5.i386 from base has depsolving problems
  --> Missing Dependency: cyrus-sasl-lib = 2.1.22-5.el5 is needed by package cyrus-sasl-gssapi-2.1.22-5.el5.i386 (base)
Error: Missing Dependency: cyrus-sasl-lib = 2.1.22-5.el5 is needed by package cyrus-sasl-md5-2.1.22-5.el5.i386 (base)
Error: Missing Dependency: cyrus-sasl-lib = 2.1.22-5.el5 is needed by package cyrus-sasl-gssapi-2.1.22-5.el5.i386 (base)

#rpm -q cyrus-sasl
cyrus-sasl-2.1.22-8
看到系统安装的是更高版本的。

[[i] 本帖最后由 wendyzh 于 2009-12-12 13:41 编辑 [/i]]

liushaobo 发表于 2009-12-11 16:01

LZ发错版块了吧,EMOS1.5安装,什么意思?

wendyzh 发表于 2009-12-12 13:41

不好意思,可能没有说清楚,emso1.5下面没法正常安装fds

zhanghuiwo 发表于 2009-12-17 08:53

centos 安装fds应该很简单的,yum一下就搞定。

zhanghuiwo 发表于 2009-12-17 09:43

若实在装不好,就参考这篇文章吧,希望对你有所帮助:lol
[url]http://www.linuxmail.info/389-directory-server-setup-howto-centos-5/[/url]

liushaobo 发表于 2009-12-19 00:53

[quote]原帖由 [i]wendyzh[/i] 于 2009-12-12 13:41 发表 [url=http://www.extmail.org/forum/redirect.php?goto=findpost&pid=70274&ptid=12364][img]http://www.extmail.org/forum/images/common/back.gif[/img][/url]
不好意思,可能没有说清楚,emso1.5下面没法正常安装fds [/quote]
:funk:  不知道LZ所谓的正常安装是什么意思

页: [1]

Powered by Discuz! Archiver 7.0.0  © 2001-2009 Comsenz Inc.