English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Sử dụng Zimbra LDAP cho những dịch vụ khác  XML
  [Question]   Sử dụng Zimbra LDAP cho những dịch vụ khác 05/08/2009 21:56:54 (+0700) | #1 | 188789
mR.Bi
Member
[Minus]    0    [Plus]
Joined: 22/03/2006 13:17:49
Messages: 812
Offline
[Profile] [PM] [WWW]
Chào mọi người,
Chỗ mình đang dùng Centos để triển khai các dịch vụ Mail (Zimbra) FTP (vsftp) DNS (Bind), Samba, web và một số dịch vụ râu ria khác.
Do có quá nhiều dịch vụ, mỗi dịch vụ lại sử dụng thông tin User và Password riêng nên mình muốn dựng một OpenLDAP server để chứa thông tin User cho tất cả các dịch vụ trên.
Điều mình thắc mắc là Zimbra đã có sẵn LDAP, và không thể tắt đi được.
Câu hỏi của mình là liệu có thể sử dụng luôn Zimbra LDAP để thực hiện mục đích trên không (Không cần cài thêm một con external LDAP server).
Nếu được thì ưu, nhược gì? Có nên hay không
Với lại khuyến mãi thêm cho mình đường hướng thì càng tốt smilie
All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children"
[Up] [Print Copy]
  [Question]   Sử dụng Zimbra LDAP cho những dịch vụ khác 05/08/2009 22:27:01 (+0700) | #2 | 188791
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

mR.Bi wrote:
Chào mọi người,
Chỗ mình đang dùng Centos để triển khai các dịch vụ Mail (Zimbra) FTP (vsftp) DNS (Bind), Samba, web và một số dịch vụ râu ria khác.
Do có quá nhiều dịch vụ, mỗi dịch vụ lại sử dụng thông tin User và Password riêng nên mình muốn dựng một OpenLDAP server để chứa thông tin User cho tất cả các dịch vụ trên.
Điều mình thắc mắc là Zimbra đã có sẵn LDAP, và không thể tắt đi được.
Câu hỏi của mình là liệu có thể sử dụng luôn Zimbra LDAP để thực hiện mục đích trên không (Không cần cài thêm một con external LDAP server).
 

" http://www.zimbra.com/forums/administrators/1437-using-zimbra-s-ldap-provide-authentication-other-services.html" bảo là được.

mR.Bi wrote:

Nếu được thì ưu, nhược gì? Có nên hay không?
 

Anh chưa làm nên chịu.

mR.Bi wrote:

Với lại khuyến mãi thêm cho mình đường hướng thì càng tốt smilie  

http://tofu.org/drupal/node/66
http://wiki.zimbra.com/index.php?title=Preauth
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Sử dụng Zimbra LDAP cho những dịch vụ khác 06/08/2009 19:17:05 (+0700) | #3 | 188888
mR.Bi
Member
[Minus]    0    [Plus]
Joined: 22/03/2006 13:17:49
Messages: 812
Offline
[Profile] [PM] [WWW]
cám ơn anh, em đang ngâm cứu, nhưng mà chả lẽ ở đây chưa ai gặp vấn đề này khi nào sao?
All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children"
[Up] [Print Copy]
  [Question]   Sử dụng Zimbra LDAP cho những dịch vụ khác 15/03/2010 12:29:44 (+0700) | #4 | 206941
lapit1151982
Member
[Minus]    0    [Plus]
Joined: 19/03/2008 13:28:19
Messages: 1
Offline
[Profile] [PM]
zimbra có dịch vụ openldap luôn nên vẫn dùng được. hiện tại công ty mình cũng đang dùng như vậy
[Up] [Print Copy]
  [Question]   Sử dụng Zimbra LDAP cho những dịch vụ khác 15/03/2010 16:46:28 (+0700) | #5 | 206974
[Avatar]
 F10
Member
[Minus]    0    [Plus]
Joined: 01/12/2008 23:38:12
Messages: 89
Offline
[Profile] [PM]
Mình khuyên bạn thế này!
1. Nếu bạn có khả năng đọc được cái schema ldap của zimbra thì bạn nên theo hướng. Edit lại cái schema đó và tích hợp với samba để cung cấp một bộ giải pháp toàn vẹn để tạo và lưu trữ tài khoản mail bởi openldap của zimbra. Tài khoản này vừa làm tài khoản cho mail zimbra. vừa làm tài khoản cho ftp login vào. vừa làm tài khoản cho dịch vụ chia sẻ file trong local. Tuy nhiên phương án này cực kỳ khó khăn. Thậm trí bạn mà làm được vậy thì thôi khỏi phải làm ở công ty bạn luôn đi làm cho bọn Zimbra luôn. Vì thực tế đến bây giờ Zimbra vẫn khó tích hợp với smb để tạo một thứ gần giống như (DC và exchange) của M$ được. Bạn phải đành đợi cho tới khi zimbra và openldap bắt tay thôi.
2. (Cách này mình thường làm). Sử dụng external ldap cho việc lưu trữ tài khoản mail và làm tài khoản cho dịch vụ ftp hoặc là samba luôn. Mô hình thế này:
Internet
|
[OpenBSD|PFsense] (firewall)
|
server1(External LDAP| cài openldap|DNS|SAMBA)---------+-----------server2(Zimbra)
|
|
|
--------------------+-------------------------
user LAN (windows,unix,like unix...) 

server1: có thể đảm nhiểm việc lưu trữ tài khoản của người dùng mail và tài khoản chia sẻ file hoặc tài khoản ftp.
server2: đảm nhiệm việc gửi nhận mail cho user local và gửi mail ra ngoài internet!
Tất cả nhứng thứ trên mình có thể làm được và sẵn sàng supports. Tuy nhiên vấn đề changepassword của user mail trên external ldap thì sẽ lấy phí (Đừng tìm kiếm vô ích vì chính bản thân zimbra cũng nói vậy). khoảng 4-5tr gì đó. he he! cảm thấy ổn thì PM nha! sv nghèo mà phải kiếm chút tiền đi học.
[Up] [Print Copy]
  [Question]   Sử dụng Zimbra LDAP cho những dịch vụ khác 15/03/2010 17:16:58 (+0700) | #6 | 206978
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

F10 wrote:

...
Tất cả nhứng thứ trên mình có thể làm được và sẵn sàng supports. Tuy nhiên vấn đề changepassword của user mail trên external ldap thì sẽ lấy phí (Đừng tìm kiếm vô ích vì chính bản thân zimbra cũng nói vậy). khoảng 4-5tr gì đó. he he! cảm thấy ổn thì PM nha! sv nghèo mà phải kiếm chút tiền đi học.
 

--> http://bugzilla.zimbra.com/show_bug.cgi?id=6353

PS: Trước giờ mình không nghĩ đến việc kiếm $$$ trên HVA à nha, nghĩ xa chút giờ có khi đủ £££ để... cưới vợ rồi cũng nên. smilie
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Sử dụng Zimbra LDAP cho những dịch vụ khác 15/03/2010 17:53:00 (+0700) | #7 | 206982
[Avatar]
 F10
Member
[Minus]    0    [Plus]
Joined: 01/12/2008 23:38:12
Messages: 89
Offline
[Profile] [PM]
PS: Trước giờ mình không nghĩ đến việc kiếm $$$ trên HVA à nha, nghĩ xa chút giờ có khi đủ £££ để... cưới vợ rồi cũng nên.  

Đúng là làm thế là không hay nhưng bạn thông cảm cho mình nhé! Sinh viên nghèo chưa có việc làm chỉ có một sở thích là đam mê *nix. Những gì mình có thể supports được thì mình đã hứa sẽ support rồi mà. với lại phần change password của user mail zimbra trên external ldap là cả một quá trình gian khổ và mày mò mới có được. Đương nhiên nó là của mình và mình sẽ phải lấy phí để trả tiền net và tiền học bỏ tiết để mày mò nữa chứ. ha ha! Cho quanta làm từ thiện nếu không có tiền tồn tại thì sẽ rõ hoàn cảnh của mình thôi! lol smilie
[Up] [Print Copy]
  [Question]   Sử dụng Zimbra LDAP cho những dịch vụ khác 15/03/2010 18:22:16 (+0700) | #8 | 206986
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

F10 wrote:

Đúng là làm thế là không hay nhưng bạn thông cảm cho mình nhé! Sinh viên nghèo chưa có việc làm chỉ có một sở thích là đam mê *nix. Những gì mình có thể supports được thì mình đã hứa sẽ support rồi mà. với lại phần change password của user mail zimbra trên external ldap là cả một quá trình gian khổ và mày mò mới có được. Đương nhiên nó là của mình và mình sẽ phải lấy phí để trả tiền net và tiền học bỏ tiết để mày mò nữa chứ. ha ha! Cho quanta làm từ thiện nếu không có tiền tồn tại thì sẽ rõ hoàn cảnh của mình thôi! lol smilie  

Hì, mình chỉ đùa thế thôi. Hơn nữa đấy là quyền của bạn mà. Open source nhưng vẫn bán support là chuyện hoàn toàn bình thường.

PS: Ơ, nhưng mà bạn đọc cái link trên chưa vậy?

Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Sử dụng Zimbra LDAP cho những dịch vụ khác 15/03/2010 19:52:23 (+0700) | #9 | 206996
[Avatar]
 F10
Member
[Minus]    0    [Plus]
Joined: 01/12/2008 23:38:12
Messages: 89
Offline
[Profile] [PM]
hi quanta! Thực ra trước đây mình đã gặp phải vấn đề này và đã tìm đọc hết mấy cái bug đó rồi! vấn đề ở đây là user mail muốn tự mình thay đổi password của mình trong external LDAP nhưng mà nếu như cái bug mà link bạn gửi cho nó sẽ viết một cái script shell để làm việc đó. Hơn nữa người dùng lại không có đủ khả năng để tự mình chạy nó đâu do vậy shell này sẽ được nhúng vào java hoặc 1 cái gì khác. Tuy nhiên đó là một phương án có mức bảo mật thấp(low security)! bạn đọc bug đó rồi thì nó cũng nói mà!

PS: Hi hi! Kiếm chác tẹo mà lão quanta bắt bẻ kinh quá! Hay là mình cũng tranh thủ đẩy giá lên cao cao tẹo để dành tiền cưới vợ như quanta nhỉ? không khéo sau vài năm tham gia HVA lại có đủ tiền cưới vợ ấy nhỉ! smilie smilie
[Up] [Print Copy]
  [Question]   Sử dụng Zimbra LDAP cho những dịch vụ khác 15/03/2010 20:39:19 (+0700) | #10 | 207002
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

F10 wrote:
hi quanta! Thực ra trước đây mình đã gặp phải vấn đề này và đã tìm đọc hết mấy cái bug đó rồi! vấn đề ở đây là user mail muốn tự mình thay đổi password của mình trong external LDAP nhưng mà nếu như cái bug mà link bạn gửi cho nó sẽ viết một cái script shell để làm việc đó. Hơn nữa người dùng lại không có đủ khả năng để tự mình chạy nó đâu do vậy shell này sẽ được nhúng vào java hoặc 1 cái gì khác. Tuy nhiên đó là một phương án có mức bảo mật thấp(low security)! bạn đọc bug đó rồi thì nó cũng nói mà!
 

--> hình như bạn chưa đọc kỹ?

F10 wrote:

PS: Hi hi! Kiếm chác tẹo mà lão quanta bắt bẻ kinh quá! Hay là mình cũng tranh thủ đẩy giá lên cao cao tẹo để dành tiền cưới vợ như quanta nhỉ? không khéo sau vài năm tham gia HVA lại có đủ tiền cưới vợ ấy nhỉ! smilie smilie  

Sao lại gọi là bắt bẻ nhỉ? Ở trên đã nói là đùa rồi mà. Nếu giải pháp của bạn tốt thì cứ mạnh dạn chào giá, biết đâu lại... À, mà bạn thử gạ bọn Zimbra xem nó có mua không?
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Sử dụng Zimbra LDAP cho những dịch vụ khác 15/03/2010 20:41:58 (+0700) | #11 | 207003
mR.Bi
Member
[Minus]    0    [Plus]
Joined: 22/03/2006 13:17:49
Messages: 812
Offline
[Profile] [PM] [WWW]
@F10: ha ha. hóa ra cũng có người chú ý đến topic này của mình, nếu làm như bạn thì mình cũng làm được chứ không cần bạn supports, mà triển khai cái như bạn nói, đúng ra nếu đã triển khai một lần thì đem đi chỗ khác apply vào nhanh như ăn cháo, 4-5 triệu nhiều thế :-p.

1. Nếu bạn có khả năng đọc được cái schema ldap của zimbra thì bạn nên theo hướng. Edit lại cái schema đó và tích hợp với samba để cung cấp một bộ giải pháp toàn vẹn để tạo và lưu trữ tài khoản mail bởi openldap của zimbra. Tài khoản này vừa làm tài khoản cho mail zimbra. vừa làm tài khoản cho ftp login vào. vừa làm tài khoản cho dịch vụ chia sẻ file trong local. Tuy nhiên phương án này cực kỳ khó khăn. Thậm trí bạn mà làm được vậy thì thôi khỏi phải làm ở công ty bạn luôn đi làm cho bọn Zimbra luôn.  

Ô thế à, thế mà trong quá trình mình tìm hiểu thì thấy có khối người làm được, sao không thấy zimbra contact mình nhỉ smilie .

Hệ thống mình làm thế này: Mail server zimbra (LDAP server), NFS, FTP, HRM, DMS, và các máy client authenticate thông qua LDAP của zimbra, hiện giờ vẫn đang chạy. Tuy là có vấn đề, nhưng không phải vấn đề với ldap mà do triển khai client hơi...chụp dựt nên chưa ổn định .

À, nếu bạn có cần support thì có thể liên hệ mình, giá cả thì như bạn nêu ở trên nha :-D.
All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children"
[Up] [Print Copy]
  [Question]   Sử dụng Zimbra LDAP cho những dịch vụ khác 15/03/2010 20:59:41 (+0700) | #12 | 207004
[Avatar]
 F10
Member
[Minus]    0    [Plus]
Joined: 01/12/2008 23:38:12
Messages: 89
Offline
[Profile] [PM]
@mR.Bi: xác thực thông qua zimbra (ldap của chính zimbra) thì nói làm gì! Mình đang nói là dùng external LDAP cơ mà. bạn cứ làm đi rồi sẽ rõ. Ai biết cách làm thế vậy reply cho mình xin contact! Còn vấn đề là tại sao phải dùng external ldap của openldap chứ không phải là của zimbra thì đơn giản vì schema của nó khác (có thể đối với mình) và điều đó làm mình khó có thể tích hợp nó với một samba để tạo lên một cái "like DC" của M$ bên *nix. Mình đã quá quen dùng openldap rồi bây giờ khó có thể nhảy sang cái khác. Việc Zimbra chưa có cách nào để có thể đổi được password của user external LDAP thì lúc cấu hình zimbra. Nhà phát triển đã nói rồi! và nếu bạn cấu hình thì cũng hiểu được điều đó nằm ở đâu! Nếu bạn đã có cách giải quyết rồi thì thôi mình không cần support nữa! ha ha! Khó sơi nhỉ? Tốt nhất bạn hãy thử làm và triển khai dự án rùi thì sẽ thấy ngay vấn đề đó! mình chỉ sợ lúc cậu cấu hình mail xong người dùng muốn đổi pass lại nhờ ông quản trị thay hộ! thì buồn cười to! Và ông quản trị mà quản lý 1000 tài khoản người dùng mail như vậy thì cũng đến chết!

@quanta: Thử nói rõ xem nào. Mình cũng đã đọc và thấy họ có giải pháp là thay đổi mật khẩu dựa vào ADS (thay nhờ samba tạo một thứ gần giống DC của M$ user login vào và change pass) và một cách là viếc script. cách 1 không thể thực hiện nếu user nằm ở ngoài internet. còn cách thứ 2 thì là low sercurity! Do vậy không thể làm được!
Code:
À, mà bạn thử gạ bọn Zimbra xem nó có mua không?

ý kiến hay! Mình sẽ thử ha ha! Được xiền thì mời quanta một bữa kem nhé! smilie

ps: bạn đọc kỹ lại đi mình đang nói về mô hình xác thực thông qua external ldap. lol smilie
- Ai trả công cho lần cài đầu tiên để có lần sau thuận lợi! lol smilie
[Up] [Print Copy]
  [Question]   Sử dụng Zimbra LDAP cho những dịch vụ khác 15/03/2010 21:08:48 (+0700) | #13 | 207005
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

F10 wrote:

@quanta: Thử nói rõ xem nào. Mình cũng đã đọc và thấy họ có giải pháp là thay đổi mật khẩu dựa vào ADS (thay nhờ samba) và một cách là viếc script. cách 1 không thể thực hiện nếu user nằm ở ngoài internet. còn cách thứ 2 thì là low sercurity! Do vậy không thể làm được!
 

Mình nói bạn đọc chưa kỹ ở câu này nè:
Hơn nữa người dùng lại không có đủ khả năng để tự mình chạy nó đâu do vậy shell này sẽ được nhúng vào java hoặc 1 cái gì khác.
 

Bạn đã thử đọc xem cái http://bugzilla.zimbra.com/attachment.cgi?id=14690 đó nó làm những gì chưa vậy?

F10 wrote:

quanta wrote:
À, mà bạn thử gạ bọn Zimbra xem nó có mua không?  

ý kiến hay! Mình sẽ thử ha ha! Được xiền thì mời quanta một bữa kem nhé! smilie
 

Bán được cho bọn nó thì hốt bạc mà lại mời tớ có một bữa kem thì... xịt quá.
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Sử dụng Zimbra LDAP cho những dịch vụ khác 15/03/2010 21:12:39 (+0700) | #14 | 207006
mR.Bi
Member
[Minus]    0    [Plus]
Joined: 22/03/2006 13:17:49
Messages: 812
Offline
[Profile] [PM] [WWW]
mình thấy buồn cười bạn F10 quá. mình thì mình thấy zimbra support external ldap chỉ đơn giản vì một lí do, là khi triển khai zimbra bạn đã có sẵn một ông ldap đang sử dụng rồi (Như AD) chăng hạn, lúc này dựng zimbra lên mới kết nối đến ông ldap kia.

mình thì mình chả thấy lí do gì mà mình dựng zimbra từ đầu lại đi xây thêm một ông ldap rồi dính vào cái mớ rắc rối kia. cái mình nhìn được từ post của bạn là bạn không có khả năng sử dụng ldap có sẵn của zimbra để triển khai dự án của mình, mới vác external ldap gắn vào. cứ cho cái bạn tìm được là hay ho và có công tìm kiếm, nghiên cứu đi, nhưng nó vô_dụng_với_mình thì mình chả coi nó là cái gì cả.

mình thấy mình chả cần phải đôi co với bạn làm gì, mà thực chất mình đang tự hỏi bạn đã triển khai dự án nào chưa mà tự tin đến vậy? thôi thì dù sao cũng chúc bạn tiếp tục vững tiến với con đường nghiên cứu và cất giữ của mình nha :-D.
All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children"
[Up] [Print Copy]
  [Question]   Sử dụng Zimbra LDAP cho những dịch vụ khác 15/03/2010 21:28:07 (+0700) | #15 | 207008
[Avatar]
 F10
Member
[Minus]    0    [Plus]
Joined: 01/12/2008 23:38:12
Messages: 89
Offline
[Profile] [PM]
ô! bạn mới buồn cười chứ mình có đôi co với bản đâu. Đây là topic bạn lập ra để thảo luận và như mình đã nói từ trước. và đâu topic cậu đã nói ý nguyện của mình là :

Chỗ mình đang dùng Centos để triển khai các dịch vụ Mail (Zimbra) FTP (vsftp) DNS (Bind), Samba, web và một số dịch vụ râu ria khác.
Do có quá nhiều dịch vụ, mỗi dịch vụ lại sử dụng thông tin User và Password riêng nên mình muốn dựng một OpenLDAP server để chứa thông tin User cho tất cả các dịch vụ trên.
Điều mình thắc mắc là Zimbra đã có sẵn LDAP, và không thể tắt đi được.
Câu hỏi của mình là liệu có thể sử dụng luôn Zimbra LDAP để thực hiện mục đích trên không (Không cần cài thêm một con external LDAP server).
Nếu được thì ưu, nhược gì? Có nên hay không
Với lại khuyến mãi thêm cho mình đường hướng thì càng tốt  

mình đã nói những phần nào mình có thể giúp được bạn và khuyên bạn rồi! Còn tin hay làm theo hay không là tùy! như quanta cũng đã nói nghe giang hồ đồn đại bạn đã biết edit cái schema của zimbra để đưa ra được một phương án vẹn cả đôi đường thì sao không chia sẻ cho mọi người biết nhỉ?
Mình cũng chỉ gà thôi mới triển khai được vài dự án lên VMware thôi! chắc bạn giỏi lắm nhỉ Mình mà biết cậu giỏi như vậy thì reply lại làm gì rồi ra là mang tiếng đi kiếm chác! Chắc bạn cũng hiểu dân làm *nix thì khổ thế nào mà vẫn không được nhiều người coi trọng!
ps: "Bần cùng sinh đạo tặc!" ha ha! quanta thì "lấy vợ sinh kiếm tiền!"
xin lỗi nếu mình nói khó nghe!
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|