Changes between Version 2 and Version 3 of SynUsers


Ignore:
Timestamp:
02/25/09 19:28:27 (11 years ago)
Author:
Edwin Eefting
Comment:

--

Legend:

Unmodified
Added
Removed
Modified
  • SynUsers

    v2 v3  
    1111 * Root wachtwoord: Lees deze file uit: '''/etc/webint/LDAP_MASTER_PASSWD'''
    1212 * User DN: '''uid=''username'',ou=Users,dc=syn-3'''
     13 * Group DN: '''cn=''groupname'',ou=Groups,dc=syn-3'''
    1314 * Hostname: '''ldap-master''' en '''ldap-slave'''. Gebruik altijd deze hostnames want die worden door de SCC ingesteld in de /etc/hosts file.
    1415
     
    8384== Gereserveerde groepen en GIDs ==
    8485
    85  * 512 Domain Admins -- Gebruikt voor Syn-3 fileserver en Windows.
    86  * 515 Domain Computers -- Gebruikt voor Syn-3 fileserver en Windows.
    87  * 514 Domain Guests -- Gebruikt voor Syn-3 fileserver en Windows.
    88  * 513 Domain Users -- Gebruikt voor Syn-3 fileserver en Windows.
    89  * 516 Internet -- Leden hebben toegang tot de proxyserver.
    90  * 520 Windows VPN - pptp -- Leden kunnen inbellen met Windows pptp.
    91  * 530 SugarCRM -- Leden kunnen inloggen op SugarCRM
    92  * 540 SVN read access -- Leden kunnen de svn tree lezen.
    93  * 541 SVN write access -- Leden kunnen de svn tree bewerken.
    94  * 542 Trac access -- Leden hebben toegang tot het Trac systeem.
     86 * 512 Domain Admins -- Gebruikt voor Syn-3 fileserver en Windows. 
     87 * 515 Domain Computers -- Gebruikt voor Syn-3 fileserver en Windows. 
     88 * 514 Domain Guests -- Gebruikt voor Syn-3 fileserver en Windows. 
     89 * 513 Domain Users -- Gebruikt voor Syn-3 fileserver en Windows. 
     90 * 516 Internet -- Leden hebben toegang tot de proxyserver. 
     91 * 520 Windows VPN - pptp -- Leden kunnen inbellen met Windows pptp. 
     92 * 530 SugarCRM -- Leden kunnen inloggen op SugarCRM 
     93 * 540 SVN read access -- Leden kunnen de svn tree lezen. 
     94 * 541 SVN write access -- Leden kunnen de svn tree bewerken. 
     95 * 542 Trac access -- Leden hebben toegang tot het Trac systeem. 
    9596
    9697Werk deze lijst bij aub!
     
    100101= LDAP tree indeling =
    101102
    102 De tree is als volgt ingedeeld...(moet nog)
     103De tree is als volgt ingedeeld:
     104
     105{{{
     106
     107dc=syn-3
     108\_ou=System
     109  \_uid=admin
     110\_ou=AdminObjects
     111  \_ou=SMTPObjects
     112    \_ou=MailTransports
     113  \_ou=DNSObjects
     114  \_ou=DHCPObjects
     115\_ou=ResourceObjects
     116  \_ou=ResourceGroups
     117  \_ou=Resources
     118\_ou=Users
     119  \_uid=Administrator
     120  \_uid=mailadmin
     121    \_ou=addr
     122  \_uid=nobody
     123  \_uid=<other users>
     124    \_ou=addr
     125\_ou=Groups
     126  \_cn=Domain Admins
     127  \_cn=Domain Users
     128  \_cn=Domain Guests
     129  \_cn=Domain Computers
     130  \_cn=Internet
     131  \_sambaSID=S-1-5-32-544
     132  \_sambaSID=S-1-5-32-545
     133  \_cn=Windows VPN - pptp
     134\_ou=Computers
     135\_cn=NextFreeUnixId
     136\_sambaDomainName=EXAMPLE.NET
     137
     138}}}
     139
     140
     141== Speciale LDAP attributen ==
     142
     143Bepaalde attributen gebruiken we voor niet-standaard dingen:
     144 
     145 * groupwareServer: hier kan je de hostname invullen van de Syn-3 server die verantwoordelijk is voor de LDAP email adressen. (zie mail/qmail.php in de SCC)
     146
    103147
    104148= Authenticatie backends =
     
    133177Bij het syncroniseren kijkt de SCC welke users zich in LDAP bevinden, en welke users zich in de afzonderlijke modules bevinden. Hierna worden de destbetreffende users in de modules worden aangemaakt en verwijderd. Het verwijderen gaat uit veiligheids overwegingen niet automatisch! De Administrator moet hiervoor op de speciale 'opschonen' knop drukken.
    134178
     179== technische info ==
    135180
    136