LINUX.ORG.RU
ФорумDevelopment

Админка под LDAP

 ,


2

2

Есть задача: написать админку для редактирования пользователей, созданных в LDAP так, чтобы под обязательные и возможные для заполнения поля, автоматически генерировались поля ввода на форме.

К примеру:

есть такой класс 

objectClass ( 1.1.1.1.1.1.1.1.1 NAME 'xxxxxxxxxx'
        DESC 
        SUP inetOrgPerson
        MUST ( uid $ x1 )
        MAY  ( x1 $ x2 $
               x3 $
               x4 $ x5 $
               x6 $ x7 
               )
        )
Как с точки зрения админки «откопать» все имеющиеся в классе MUST и MAY поля, чтобы админка динамически подстраивалась под схему?



Последнее исправление: beastie (всего исправлений: 1)
Вопрос по wxGtk и wxBase
Удалить пробелы из макроса
Ответ на: комментарий от Shokerkill

Это и есть web-interface — админка пользователей.

В общем, я к тому, что, прежде чем велосипедить своё и кривое, ознакомся с начала с готовыми решениями. ;)

Их не так уж и много. Точнее даже, это практически одно единственное из годного. Но при этом не самое плохое, из того, что я видел.

beastie ★★★★★
()
Последнее исправление: beastie (всего исправлений: 3)
Ответ на: комментарий от beastie

Спасибо конечно, но меня интересует написание собственной админки, которая будет являться частью системы. Мы не можем интегрировать другое решение в любом виде. В связи с этим и интересуюсь архитектурой решения проблемы: Как «вытащить» из схемы определенного ObjectClass'а его поля, дабы динамически для них задать поля ввода

Shokerkill
() автор топика
Ответ на: комментарий от Shokerkill

Как «вытащить» из схемы определенного ObjectClass'а его поля, дабы динамически для них задать поля ввода

Запрашивай из LDAP схему интересующего тебя ObjectClass'a и парси, делов то:

ldapsearch -h <host> -D <admin account> -w <admin password> -b «cn=schema» -s base «objectclass=subSchema»

zgen ★★★★★
()
Ответ на: комментарий от zgen

root@lab2:/etc/ldap/schema# ldapsearch -h 127.0.0.1 -D cn=admin,dc=test,dc=com -w password -b cn=schema -s base # extended LDIF # # LDAPv3 # base <cn=schema> with scope baseObject # filter: (objectclass=*) # requesting: ALL #

# search result search: 2 result: 32 No such object

ldapsearch вообще ничего не выводит... Может я что-то не так настроил или использую?

Shokerkill
() автор топика
Ответ на: комментарий от beastie

чем больше смотрю на всё, тем больше понимаю, что AD это реально единственное рабочее решение такого класса, даже админя линукс машины AD получается самым простым решением.

erzent ☆☆
()
Ответ на: комментарий от Shokerkill

Может я что-то не так настроил или использую?

Ну разумеется надо посмотреть в настройках, где у тебя схемы хранятся, прописать туда доступ, а потом уже подключаться. А ты думал «всё как-нибудь так»?

zgen ★★★★★
()
Ответ на: комментарий от zgen

кастом схему я заливал через olc в cn=schema,cn=config и пытаюсь по фильтру ее вытащить, но ни cn=custom_schema ни просто objectclass=custom_schema не выводят мне мою схемку(

# extended LDIF

#

# LDAPv3

# base <cn=schema,cn=config> with scope baseObject

# filter: cn=custom_schema

#

# search result search: 2 result: 0 Success

Shokerkill
() автор топика
Ответ на: комментарий от zgen

Допустим, что я примерно разобрался с языком запросов, но не знаю как реализовать запрос ldapsearch:

ldapsearch -s base -b «cn=subschema» -D cn=admin,dc=test,dc=com -w password -x -h 127.0.0.1 '(objectclass=subschema)' objectclasses > t.txt

выводит мне все имеющиеся objectClass'ы и это здорово, однако, я не могу реализовать выбор одного определеленного используя фильтр. С этим можете помочь?

Shokerkill
() автор топика
Ответ на: комментарий от zgen

По сути мне нужен выбор данных из уже сделанного ldapsearch'а... Тавтология какая-то, но мне нужен поиск по результату поиска

Shokerkill
() автор топика
Ответ на: комментарий от zgen

Есть веб-админка, которая будет добавлять и редактировать профиль юзера и в задаче стоит не хардкодить поля, а создавать их динамически на случай изменения objectClass'. Лучшее что я нашел - ldapsearch с вышеприведенными параметрами для вытаскивания всех objectClass'ов. Может посоветуете другой подход? Что Вы об этом думаете?

Shokerkill
() автор топика
Ответ на: комментарий от Shokerkill

Я не понимаю что именно вы делаете, слова «и в задаче стоит не хардкодить поля, а создавать их динамически» мне вообще ни о чем не говорят, поэтому пока кроме совета «не заниматься фигней» в голове ничего нет.

Проверить выборку через ldapsearch смогу только вечером или завтра.

zgen ★★★★★
()
Ответ на: комментарий от zgen

Существует профиль пользователя описанный кастомным objectClass'ом. Другой программист пишет веб-админку через которую будут заполняться, скажем, Имя, Фамилия, Пароль и тд. Все сводится к тому, что форма админки содержит определенные поля под LDAP'овский objectClass. В случае изменения objectClass'а в самом LDAP'е, поля админки не изменятся, если не будут знать об этом изменении.

Мне кажется, что админка должна парсить objectClass в LDAP'е перед тем как формировать и выводить на экран форму заполнения данных о пользователе. Для этого и необходимо «НАЙТИ» этот самый objectClass и отделить его от остальных.

ldapsearch -s base -b «cn=subschema» -D cn=admin,dc=test,dc=com -w password -x -h 127.0.0.1 '(objectclass=subschema)' objectclasses

выводит мне абсолютно все objectClass'ы в том числе и мой кастомный. То есть он присутствует в ответе на поиск, но выбрать отдельно только его у меня не выходит.

Как вытащить из всего того мусора только мой кастомный objectClass?

Shokerkill
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Вопрос по wxGtk и wxBase
Development
Удалить пробелы из макроса