Страница 1 из 1

Плагин авторизации для CommunigatePro.

Добавлено: Пн янв 18, 2010 11:24 pm
Tolik Mironov
Коллеги, мне кажется, было бы неплохо, наряду с утилитами авторизации для сквида и опенвпн, иметь бы модуль авторизации в eDir'е для CGP, который бы еще умел добавлять несуществующие ящики в CGP и наоборот, удалять если такой записи нет в eDir.

Однако вот про удаление - наверное это как то надо сделать по запросу что-ли, потому как например - человека уволили, учетную запись в eDir убили, а почта еще нужна некоторое время.

Ну как то так.

Re: Плагин авторизации для CommunigatePro.

Добавлено: Вт янв 19, 2010 4:16 pm
Lenik
Tolik Mironov писал(а):Коллеги, мне кажется, было бы неплохо, наряду с утилитами авторизации для сквида и опенвпн, иметь бы модуль авторизации в eDir'е для CGP, который бы еще умел добавлять несуществующие ящики в CGP и наоборот, удалять если такой записи нет в eDir.
Однако вот про удаление - наверное это как то надо сделать по запросу что-ли, потому как например - человека уволили, учетную запись в eDir убили, а почта еще нужна некоторое время.

Я посмотрел насчет авторизации. В принципе есть вариант сделать плагин. Для начала вижу cleartext авторизацию. С добавлением и удалением пока не разбирался. А вот насчет авторизации - вопрос. Дело в том, что при авторизации тспользуется почтовый адрес и пароль. В NDS, кроме прочих, есть возможность искать пользователей по почтовому адресу (атрибут NDS), а можно просто каким-либо образом сопоставлять адрес communigate-аккаунта с именем пользователя в NDS. Я склоняюсь к первому варианту, то есть поиску по атрибуту - почтовому адресу.
Ваше мнение ?

Re: Плагин авторизации для CommunigatePro.

Добавлено: Пн янв 25, 2010 11:32 pm
Tolik Mironov
Lenik писал(а):Я посмотрел насчет авторизации. В принципе есть вариант сделать плагин. Для начала вижу cleartext авторизацию. С добавлением и удалением пока не разбирался. А вот насчет авторизации - вопрос. Дело в том, что при авторизации тспользуется почтовый адрес и пароль. В NDS, кроме прочих, есть возможность искать пользователей по почтовому адресу (атрибут NDS), а можно просто каким-либо образом сопоставлять адрес communigate-аккаунта с именем пользователя в NDS. Я склоняюсь к первому варианту, то есть поиску по атрибуту - почтовому адресу.
Ваше мнение ?


Мнение такое - а нельзя ли сделать выбор как искать? Ну суть такова - в скриптах перловых от CGP он берет из дерева только имя, сверяет с паролем, а для постовика прибавляет доменный хвост для авторизации. Думаю все-таки лучше по имени, т.к. зная раздолбайство ИТ отделов (сам такой :) ) аттрибуты дополнительные в 50% случаев не заполнены.

Re: Плагин авторизации для CommunigatePro.

Добавлено: Вт янв 26, 2010 12:17 am
Lenik
Tolik Mironov писал(а):
Lenik писал(а):Я посмотрел насчет авторизации. В принципе есть вариант сделать плагин. Для начала вижу cleartext авторизацию. С добавлением и удалением пока не разбирался. А вот насчет авторизации - вопрос. Дело в том, что при авторизации тспользуется почтовый адрес и пароль. В NDS, кроме прочих, есть возможность искать пользователей по почтовому адресу (атрибут NDS), а можно просто каким-либо образом сопоставлять адрес communigate-аккаунта с именем пользователя в NDS. Я склоняюсь к первому варианту, то есть поиску по атрибуту - почтовому адресу.
Ваше мнение ?


Мнение такое - а нельзя ли сделать выбор как искать? Ну суть такова - в скриптах перловых от CGP он берет из дерева только имя, сверяет с паролем, а для постовика прибавляет доменный хвост для авторизации. Думаю все-таки лучше по имени, т.к. зная раздолбайство ИТ отделов (сам такой :) ) аттрибуты дополнительные в 50% случаев не заполнены.


Как быть в случаях, если в разных контекстах есть пользователи с одинаковыми именами? Указывать контекст авторизации в конфиге ?

Re: Плагин авторизации для CommunigatePro.

Добавлено: Ср янв 27, 2010 4:27 pm
Tolik Mironov
Lenik писал(а):Как быть в случаях, если в разных контекстах есть пользователи с одинаковыми именами? Указывать контекст авторизации в конфиге ?


Ну на вскидку, пожалуй да, указывать контейнер.