OpenLDAP címtár

Linux-haladó

Zsiga könyve alapján ("Egy elképzelt hálózat...") Elkészítettem egy
pdc-t (köszönet az írásért!), ámde felmerült az igény, hogy ha már eleve
tud címeket tárolni, használjuk címtárként is (e-mail, telefon cég, stb).

Az alábbi struktúrát kellene megvalósítanom:
www.organisation.hu
| \__Organisation Ltd.
| | \__ Organisation Ltd. Unit1
| | | \__Person1
| | | \__Person2
| | \___PersonN
| \__ Organisation Ltd. Unit2
| | \__Person1
| | \__Person2
| \___PersonN
\___Organisation LLC.
| \__ Organisation LLC. Unit1
| | \__Person1
| | \__Person2
| \___PersonN

stb.......

Tehát kifejtve: 20 ~ 70 cég 100 ~ 500 személy adatait kellene tudni
eltárolni, úgy, hogy hozzáadni (lehetőleg a levelező programjukból)
bárki tudjon, elvenni (törölni) csak az admin.
Azt gondolom, a későbbi kezelésre phpldapadmin -t
[http://phpldapadmin.sourceforge.net/] használnék, de az első feltöltést
.ldif file-okkal csinálnám:
A kezdő adathalmaz .csv -ben rendelkezésemre áll, ebből kreálnám meg az
.ldif fileokat, BASH, vagy Perl scriptel, majd megetetném az LDAP
kiszolgálóval.
A kérdésem az lenne, hogy hogyan kell felépülnie az .ldif fileoknak?
Kell-e külön gyökérbejegyzés (dc=organisation,dc=hu) minden egyes
cégnek, vagy a már meglévő bejegyzés alá kell rendeznem
(dc=businesspark,dc=hu) azokat, függetlenül atól, hogy az emailcímük és
a cégük webcíme: organisation.hu? Természetesen semmilyen jogot nem
szeretnék nekik adni a Sambahoz, vagy bármi máshoz.

Előre is köszönöm a felvilágosítást!

P.S.: Aki tud írhatna példát az .ldif -ekre, ha használ valaki ilyen
szolgáltatást

  • 1659 megtekintés

( btotyi | 2007. 09. 29., szo – 13:51 )

Az ldif-ben minden egyes elemnek külön bejegyzés kell, amire a saját DN (distinguish name) hivatkozik.

egy példa :

dn: uid=teszt,cn=users, O=tesztcompany,C=HU
userpassword:: e1NIQX1FYWo2RkNFSll6L2xHR3NqZmhGWC9kN3RPSFE9
uid: teszt
objectclass: inetOrgPerson
objectclass: organizationalPerson
objectclass: person
objectclass: top
sn: teszt
cn: teszt

Ami még számodra érdekes lehet, az ékezetes karaktereket kódolva tárolja. Én annak idején egy kis java programmal töltöttem fel a címtárat xls-ből.

( Dolphy | 2007. 09. 29., szo – 14:59 )

Az majd azért érdekelne engem, hogy melyik levelezőprogrammal tudsz egy LDAP címtárat írni-olvasni.
Az én próbálkozásaim: thunderbird alapból csak read-only, Outlook 2003 még olvasni sem volt hajlandó.
Ha sikerült beállítanod, akkor írhatnál róla pár sort.
Előre is köszi,
DpH

A Thunderbird a kiválasztott, természetesen nem lenne baj MS Outlook is menne. Én ilyet gondoltam: 

dn: cn=John Smith,dc=nimphas,dc=corp,dc=com
givenName: John
sn: Smith
cn: John Smith
street: Washington Street 542
o: Nimphas Corporation
l: Los Angeles
st: CA
postalCode: 12345
telephoneNumber: 456-789-3625
mobile: 654-789-3625
facsimileTelephoneNumber: 456-789-3625
mail: john.smith@nimphas.corp.com
objectClass: inetOrgPerson
objectclass: organizationalPerson
objectclass: person
objectClass: top

Illetve, felmerült még egy kérdésem. Ha úgy akaraom a címeket felvenni, hogy minden bejegyzéshez tartozhasson két cím, azt hogyan tehetem meg? Létezit mondjuk olyan, hogy "secondaryStreet" ?

Ha rágreppelsz a séma fájlban, megtalálod, hogy milyen oidhoz milyen név tartozik. De a sémabővítésnél használhatod az előre definiált attributumok nevét is, nem muszály oidezni ha egy objektumnak plusz atributumot akarsz adni. Pl én mindig adok a inetOrgPerson objektumoknak egy 'c' attributumot is, hogy az országot is el lehessen tárolni.

( Kayapo | 2007. 09. 30., v – 20:53 )

Kicsit keresgéltem:
http://www.google.hu/search?q=ldap+.schema&ie=utf-8&oe=utf-8&aq=t&rls=o…
És találtam ezt:
http://www.geocities.com/raoavm/ldapdesign.html

Szóval nem kivihetetlen, de azt hiszem, hogy, vagy marad az otthoni telefon, céges telefon, fax, pager, mobil, e-mail, weboldal, postacím és slusz, vagy majd a phpldapadmin -nal csinálom a hókusz-őókuszt, az adatok feltöltését pedig perl scriptel.