odoo

[yura.syrov]

есть пользователи odoo?

[bubnov-pi]

Это тот, который OpenERP? Я только краем уха слышал - сам не использовал.
А в чём, собственно, вопрос?

[yura.syrov]

https://forum.zentyal.org/index.php/topic,24008.0.html
не могу подключить авторизацию через контроллер zentyal4

[bubnov-pi]

Okay. Не знаю, умеет ли odoo авторизацию в ldap, но все приложения, которые я пытался сдружить с zentyal ldap, заработали практически без доработок, при использовании схемы авторизации для AD. С авторизацией samba/AD были некоторые жалобы, но тоже вроде работает.

[yura.syrov]

раньше, при openldap было 2 пользователя. RO и RW, соответственно кто только читает и кто писать может. и были пароли к ним.
сейчас, когда контроллер построен на самбе, каких пользователей использовать? я что-то туплю
любого пользователя, который состоит в группе Domain Admins?

[bubnov-pi]

Стандартное решение:
- создать пользователя с минимальными правами (входящего в минимум групп) - это будет RO;
- создать пользователя с расширенными правами (вплоть до Domain Admins, хотя это моветон) - это RW.

[yura.syrov]

всё, решено!
https://forum.zentyal.org/index.php/topic,24008.msg92122.html#msg92122

[bubnov-pi]

Ну очень похоже на аналогичный конфиг почтовиков, штатно присутствующих в zentyal.
Просто я предполагал, что такое решение является наиболее очевидным =)
К стати, для возможности хранить служебного пользователя в любом контейнере, а не строго в "Users", строчку "LDAP binddn CN=XXXXXXXXX,CN=Users,DC=company,DC=com" я заменял на строчку "LDAP binddn XXXXXXXXX@company.com" - в такой нотации авторизация работала на всех использованных мной пакетах (proftpd, ldapexplorer, exim, dovecot, postfix, apache...)