Опубликовано:
19 Февраль 2009

Рубрики записи:
Сисадминство

Метки: , .

Затвиттить

Версия для печати

The Bat! + LDAP или Общая корпоративная адресная книга

Очень удобно использовать возможности Глобального каталога в локальной сети для различных задач. Администрировать единую базу пользователей намного проще, нежели несколько (пусть даже они будут удобнее/юзабилитнее/_ваше условие_). Например, сейчас у меня из GC берут данные о пользователях шлюзовый брандмауэр и Джаббер-сервер. Итак, сегодня настраиваем адресную книгу из LDAP:

  1. Заполняем (если пусты) в глобальном каталоге поля E-mail у всех (нужных) пользователей.
  2. Создаем в The Bat! новую адресную книгу на расшаренном сетевом ресурсе вашего сервера.
  3. Заходим в свойства этой адресной книги -> вкладка LDAP и все как на рисунке:The Bat!+LDAP
  4. Ставим ntfs-права только для чтения для папки с файлом адресной книги (если не хотите, чтобы юзеры пополняли/изменяли вашу адресную книгу). Все!

UPD. Также советую ознакомиться с Почтовые клиенты и адресная книга в Active Directory


Также рекомендую следующие записи:


Понравилась статья? Подпишись на обновления по RSS, E-mail или добавляйте меня в Twitter.

Комментарии (16)


a77a пишет:
11.04.2009 в 20:59

Все это хорошо и замечательно, только А: нельзя использовать SSL, и B: пароль сохраняется в открытом виде. А Буревестнику (Mozilla ThunderBird) функционала The Bat явно не достает. Вот где спрашивается найти клиента такого ??



Алексей пишет:
11.04.2009 в 21:37

Наша работа часто сводится именно к выбору одного из двух зол. И я выбрал свое зло)
Тем более никто не запрещает создать учетку с урезанными правами и именно ее настройки хранить в книге для чтения из LDAP. Я именно так и сделал.



a77a пишет:
11.04.2009 в 21:43

Вот у меня например есть желание открыть 636 снаружи, чтобы сотрудники "в полях" могли быть всегда синхронизированы, где бы они не находились, использование корпоративного сертификата, и все решено, а вот открывать 389 порт как-то боязно.



Серж пишет:
27.04.2009 в 19:51

Алексей, а как в аутлюке сделать подобное?
Аутентификация от какого пользователя?
Какие настройки нужно сделать со стороны сервера?



Серж пишет:
27.04.2009 в 21:39

… Тем более никто не запрещает создать учетку с урезанными правами …

с какими именно?



Алексей пишет:
28.04.2009 в 10:55

a77a, на счет порта - даже не знаю что и сказать… Опять нужно выбирать) У нас используется vpn для подобных случаев…
Серж, в аутглюке не пробовал, но читал давно о чем-то подобном. Аутентификация есессно с доменной учетной записи. Со стороны сервера никаких настроек не нужно (кроме описанного выше).
По поводу пользователя - создаете новую доменную учетную запись, от которой требуется лишь читать GC и получать оттуда данные. Ну а как вы ее будете ограничивать и какие права давать - ваше дело. Можно конечно заюзать учетку гостя, но это не лучший вариант ИМХО



C+C пишет:
07.10.2009 в 13:19

Вроде сделал все, как написано, но адресная книга пуста! У пользователей в профиле AD все данные внесены… В чем дело??



Алексей пишет:
07.10.2009 в 17:36

C+C, зайди в поиск контактов, выбери адресную книгу и запусти поиск по *. Я вроде так делал



анти_a77a пишет:
27.11.2009 в 19:09

Как раз все правильно ДОНАОБОРОТ:

буревесник умеет и LDAPv2 и LDAPv3 и TSL
бат умеет ТОЛЬКО LDAPv2

Так что делай выводы



Алексей пишет:
27.11.2009 в 23:52

анти_a77a, спасибо за уточнение. Не знал, ибо с первым близко не работал.
Но г-н a77a и пишет, что в Бате нет SSL. Ну а буревесник его не устраивает по функциям, хотя в нем есть шифрование



Алексей пишет:
09.02.2011 в 09:31

Также советую ознакомиться со статьей Почтовые клиенты и адресная книга в Active Directory



a77a пишет:
09.02.2011 в 15:52

Странно, получил по мылу только щас последний коммент, а то бы давно уже ответил, что:
1. г-ну анти_a77a нужно быть внимательнее при чтении и вырасти немного, дабы пропало желание провоцировать других на выпадки в свой адрес.
2. есть клиенты которым нельзя давать доступ к vpn, поэтому и проблемка =)



62mkv пишет:
23.03.2011 в 19:37

хм. у меня кое-как получилось настроить на выборку, чтобы результаты возвращались. теперь никак не получается сделать так чтобы возвращались ТОЛЬКО юзеры (не ПК и не группы и не ОП)

База поиска такая: ou=myou,dc=mydomain,dc=local

может помочь кто нить ? AD на Windows 2000



a77a пишет:
24.03.2011 в 01:05

Ну так и перемести их в другое место =)



62mkv пишет:
24.03.2011 в 11:55

у меня внутри этого ОП куча вложенных, в которых и группы и ПК и пользователи сразу. это позволяет более-менее вменяемо управлять групповыми политиками. выносить все ПК и группы в отдельные подструктуры и делать дублирование структур там - это точно неправильно. значит должен быть другой подход.



a77a пишет:
24.03.2011 в 12:12

Другой проход =) Оригинально. Как сможешь сделать ярлыки к объектам LDAP сообщи. Я выставлю тебя лауреатом одной премии …


Оставить комментарий

XHTML: Вы можете использовать эти теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>