Y-Chromosome
Commander
- Registriert
- Aug. 2008
- Beiträge
- 2.913
Ich betreibe einen Apache Webserver und einen Zarafa Mail Server, die ich gerade auf Stand bringe und Zarafa zu Kopano migriere.
Da mir die Nutzerverwaltung mit LDAP und damit einhergehend z.B. phpldapadmin überhaupt nicht zusagt und Kopano sich vortrefflich in einen AD integrieren läßt, (Bitte keine Kommentare wie "dann nimm doch gleich IIS und / oder Exchange", da Exchange mit 50 Nutzern doch eine andere Preisklasse ist ...) habe ich mir überlegt die gesamte Nutzerverwaltung über einen AD zu managen.
Mein Webserver führt schon brav LDAP-Queries via sss auf dem AD aus, damit sind die AD Nutzer verfügbar. Nun geht es mir primär um die weitestgehende Automatisierung der Nutzergenerierung.
Daher meine Frage, kann ich gleich beim Anlegen des AD Nutzers / der AD Gruppe in der Erstellungsmaske individuelle Felder wie z.B. "unixHomeDirectory", "LoginShell" (habe ich im Augenblick per default auf /bin/false in sss gesetzt, das passt eigenrlich) oder den AD Benutzer "www-data" einer AD Gruppe zuweisen, damit der Nutzer die nötigen Rechte für seine Ordner bekommt?
Dass es nachträglich über den Reiter "Attribut-Editor" oder "Mitglieder" geht ist mir klar.
Vielleicht hat ja jemand eine Idee ...
Da mir die Nutzerverwaltung mit LDAP und damit einhergehend z.B. phpldapadmin überhaupt nicht zusagt und Kopano sich vortrefflich in einen AD integrieren läßt, (Bitte keine Kommentare wie "dann nimm doch gleich IIS und / oder Exchange", da Exchange mit 50 Nutzern doch eine andere Preisklasse ist ...) habe ich mir überlegt die gesamte Nutzerverwaltung über einen AD zu managen.
Mein Webserver führt schon brav LDAP-Queries via sss auf dem AD aus, damit sind die AD Nutzer verfügbar. Nun geht es mir primär um die weitestgehende Automatisierung der Nutzergenerierung.
Daher meine Frage, kann ich gleich beim Anlegen des AD Nutzers / der AD Gruppe in der Erstellungsmaske individuelle Felder wie z.B. "unixHomeDirectory", "LoginShell" (habe ich im Augenblick per default auf /bin/false in sss gesetzt, das passt eigenrlich) oder den AD Benutzer "www-data" einer AD Gruppe zuweisen, damit der Nutzer die nötigen Rechte für seine Ordner bekommt?
Dass es nachträglich über den Reiter "Attribut-Editor" oder "Mitglieder" geht ist mir klar.
Vielleicht hat ja jemand eine Idee ...