Для нужд собственной компании необходимо было сделать адресную книгу. Реализовать хотелось в друпале, но с поддержкой LDAP чтобы можно было пользоваться напрямую из почтовых клиентов.
Решение оказалось простым и надежным. Создаем новый тип нода (например, person), прописываем необходимые поля (ФИО, адрес, контакты, почта и т.д.) через CCK. Добавляем еще одно логическое поле «Публиковать в LDAP».
Далее с помощью модуля workflow-ng отлавливаем событие «изменение нода person», и в действие на это событие добавляем «custom php code»
В этом коде выясняем значение поля «Публиковать в LDAP», и в случае публикации коннектимся к LDAP каталогу и создаем нужный объект.

В модуле Workflow-ng есть понятие state machine, которое подразумевает некое состояние объекта (если я правильно понял). Вот чувствую, что вещь нужная, но никак не могу разобраться, как ей пользоваться. Может кто уже работал с этими состояниями? Поделитесь опытом.

Почему пользователи не могут удалять собственные комментарии? Что может быть? В правах по комментам для пользователй включено все, кроме управления.
Знаю что истина где-то рядом, но куда копать незнаю.

Стало появляться много новых сайтов на друпале - это гуд. А вот про базовые принципы безопасности забывают. Часто можно увидеть сайты-визитки таких где не предполагается регистрация новых пользователей. Но техническую возможность (www.example.com/?q=user) регистрации оставляют. Далее становится еще страшней: наделяют роль "зарегистрированный пользователь" всеми возможными правами. А потом начнут появляться новости, аля взломан очередной сайт на друпале...
Было бы не плохо написать небольшой документ по настройке базовой безопасности в друпале.

Выставляю www.e-talgar.com
Сайту чуть больше 2х лет

Начал разбираться с модулем workflow. Этот модуль позволяет делать переходы между состояниями на основе ролей пользователей. Все понятно и просто, но не совсем удобно:
1. Необходимо расписать некое множество процессов.
2. Для каждого процесса существуют специфичные для него роли, например: владелец процесса, администратор системы Х, оператор резервного копирования и т.д. В большинстве случаев, роль присваивается одному пользователю. Процессы аля ИСО9000, ИСО17799, ITIL и другие процессные подходы...