[OGo-Users-NL] uitleg OpenGroupware

Jorrit Jorritsma users-nl@opengroupware.org
Wed, 02 Mar 2005 23:59:39 +0100 

Bart Burkhardt wrote:

>Hi Jorrit,
>
>Ok, dus niet Mysql gebruiken om daar users in aan te maken, maar met LDAP
>werken. Dat klinkt goed.  Vi gebruik ik zelf ook graag en command-line
>config heeft ook wel mijn voorkeur, maar als beheer van Users / Aliases wilt
>toedienen aan anderen, bijv Helpdesk, dan is een Webbased beheer daar weer
>een betere oplossing voor vind ik. Ik wil nl niet dat Helpdesk medewerkers
>met Putty op de server komen.
>  
>
Er is een goede ldap beheer tool, nl JXplorer. Maar kijk uit hiermee kun 
je, indien je de rechten hebt, alles in je ldap tree wijzigen.
Daar draait het dan ook om, de permissies en die zijn tot op entry level 
te regelen in ldap.
Ook aliasses kunnen prima in ldap, net zoals alle andere naming services.
Naar mijn mening is juist het gebruik van webbased beheer tools een 
beveiligings probleem, het gaat meestal om vrij grote complexe 
pakketten, die ook nog eens dingen doen waarvan je eigenlijk niet 
precies weet wat ze doen.

>Maar nog even over OpenLDAP, ik heb gezien dat je in Thunderbird kan
>aangeven dat je gebruik kan maken van een LDAP server om adressen mee te
>vinden. Is het nu zo dat als ik gebruikers aanmaak in het systeem deze dan
>ook in Thunderbiurd clients (gekoppeld aan deze directory) zichtbaar zijn?
>  
>
Dat is inderdaad mogelijk, het is ook mogelijk om een appart adresboek 
in ldap aan te maken (als andere OrganisationalUnit)

>Als dat zo is dan begint het al een beetje op Exchange te lijken (-;
>
>Verder, weet je misshien of er scripts zijn die helpen een  Postfix / Imap /
>OpenLDAP config op te zetten. Ben nu wel het wiel weer aan het uitvinden...
>  
>
Bij mijn weten hebben de meeste distro's een aardige template, die vaak 
maar weinig aanpassingen behoeft.
man imapd.conf bevat volgens mij voldoende info.
De verschillende howto's in combinatie met man -s 5 postconf voor postfix
Voor ldap eveneens de howto's en verder een aardig tijdje puzzelen, hoe 
het nou precies in elkaar zit. Er zijn overigens migratie scripts om van 
files of nis naar ldap te gaan.

In mijn opinie moet je het snappen wil je het kunnen beheren en het wiel 
uitvinden is vaak de basis :-)

>
>// bart
>
>
>  
>
Voor vragen mag je me lastig vallen, het lijkt me echter buiten de scope 
van deze list.

Succes!

Jorrit