OpenLDAP cimtárszolgáltatás Mozilla/thunderbird klienseknek

Fórumok

OpenLDAP cimtárszolgáltatás Mozilla/thunderbird klienseknek

Hozzászólások

Gyakorlatilag LDAP-ban kezdő vagyok azonban a cegnel szeretnek a Mozillat/Thunderbirdet
hasznaló usereknek cimtarszolgaltatast csinalni.
kérdéseim:
1. dc=cegesdomain,dc=hu formaban kell gondolom letrehozni a semat?!
2. olyan semara volna szükségem amelyet használnak a klienseim.
3. tapasztalat valaki használ ilyen megoldast? buktatok, ...igy csinalnam...

Bocs gondolom mingyart jon a tejfolos szaju szoveg de nem szoktam meg az objektumokban valo gondolkodast..
+ ldap ban is abszolut kezdo vagyok es gyorsan kellen valamit osszehoznom..

Nekem is van hasonló problémám. Én csináltam eldapos címtárat, és működik is a vebmélen, de a tándörbördön nem tudom szóra bírni.

Thunderbird->Edit->Preferences->Composition-> \
Address Autocpmpletion->Edit directories->Add-> \

Name: akarmi
Hostname:ldap.foo.bar
Base DN: dc=foo, dc=bar

->OK->OK->OK

Ha levelet irsz es a cimzett szerepel az LDAP-ban, akkor a cimzett e-mail cimenek, annak elso nehany karakterenek begepelese utan egy legordulo menuben ott lesznek a megtalalt cimek, koztuk az LDAP-bol vett e-mail cim is.
Alapesetben a 389-s porton keresztul kommunikal az LDAP-pal a kliens. Na most lehet, hogy ez nem, hanem a 636-os el, akkor viszont be kell allitani, hogy SSL/TLS kapcsolatot szeretnel hasznalni. Ebben az esetben az LDAP-hoz fordulas alkalmaval kapsz egy visszajelzest ismeretlen tanusitvanyrol. Fogadd el, ha az LDAP-tol jon.

Ha nem megy, ket dolog lehet meg. A slapd.conf-ban nincs beallitva az ACL-ekkel, hogy az anonymous authentikalni tudjon az objektumokhoz, vagy az allow bind_anon_dn nincs megadva. En az ACL-es valtozatot mondjuk jobban szeretem. Ebben nem vagyok biztos, de mintha kellene az allow bind_v2 is.

A Thunderbird beallitasanal van meg egy opcio, amiben nem vagyok biztos, ez pedig a Bind DN. Gondolom arra valo, hogy ha szerepel a felado az LDAP-ban, akkor ne anonymous-kent authentikaljon hozza, es ferjen ezzel hozza az e-mail cimekhez, hanem a sajat dn-jevel. Gondolom ekkor az LDAP-ban tarolt jelszavat is keri a kliens.

Köszi jolle!

Beállítottam, de nem történt semmi. A Thunderbird nem mondja, hogy nem ok a kapcsolat, csak nem látok semmit. Hol van az openldap naplója? A slapd.conf-ban semmilyen erre utaló nyomot nem leltem. A loglevel 0 mit jelent?

A loglevellel tudod beallitani, hogy milyen reszletesen naplozzon a szerver. A 0 valoszinuleg kikapcsolja a logolast. Nekem nincs beallitva semmi, szepen naploz is. Alapesetben a /var/log/messages fajlba naploz a cucc, de a syslog.conf-ban megadhato mas fajl is. Ehhez az alabbi sorok kellenek, hogy szerepeljenek a syslog.conf-ban:

*.*;local4.none /var/log/messages
local4.* /var/log/ldap/ldap.log

Alapesetben a slapd-nek a LOG_LOCAL4 van beallitva, de ezt meg tudod valtoztatni konfig fajlban. Ha ujrainditottad a syslogd-t, akkor az ldap a .../ldap.log-ba fog logolni. Na most lehet, hogy azert elotte letre kell hoznod ezt a fajlt es csak utana lehet ujrainditani a syslogd-t. Nekem speciel csak igy mukodott. Mellekesen jegyzem meg, hogy igy viszont minden olyan daemon, amelyik a 4-es szintet hasznalja, ide fog logolni.

Ami erdekes lehet a logfajlban, a scope=... Az = utan egy szam szokott szerepelni (0,1,2,3 azaz base, one, subtree, children). A base kizarolag a megadott dn-re vonatkozik, a one azokra a bejegyzesekre, amelyek szuloje a megadott dn, a subtree a megadott dn es az alatta talalhato oszes bejegyzes, es vegul a children, ami csak a megadott dn alatti osszes bejegyzes. Alapesetben a scope = 2-vel. Ha tehat a Thunderbirdnek vagy Mozilla Mailnek a Base DN: reszben a fa gyokeret adod meg (dc=foo,dc=bar), akkor vegignyalazza neked a teljes fat, mikozben keres a szerver. Egyebkent a mail kliens e-mail cimeket keres, vagyis talal meg, gondolom ez az attributum minden usernel megvan.

Eleg csak megadni a Base DN-t, a szervert, meg a portot (389), ez eleg kell hogy legyen a szerverhez csatlakozashoz. Ilyenkor anonymouskent csatlakozik hozza. Hogy ezt meg tudja csinalni, a szervert fel kell erre kesziteni, hogy anonymoustol jon valamilyen keres. Legegyszerubb modja a slapd.conf.ban: allow bind_anon_dn (vagy allow bind_v2 bind_anon_dn). A zarojeles esetben arra is felkeszited a szervert, hogy a 2-es protokollal kozlekedo klienseket is ertse a szerver. De az ACL sokkal jobb megoldas az anonymous hozzaferesek korlatozasa miatt.

Nekem most mar mux debian alaptelepites eseteben
http://padre.web.elte.hu/ldap.html link alapjan
+ igy beallitva anonim auth al:
név: ide akarmit johet
gepnev: most ( nekem )localhost, de a ldap.szerver.ipje(vagy neve)
alap dn: amit telepitesnel megadtal (dc=sajatdomain, dc=hu amit telepitesnel igy adtal meg sajatdomain.hu) hacsak nincsennek extra igenyeid..
(tobb ceg vagy akarmilyen perverz tagolodas)
bejelentkezesi dn: üres igy anonim lesz az auth

ja ez most epp mozilla nem thunderbird, de egykutya...

Köszi a segítséget!

A naplókat már látom (ontja magából ami a szívét nyomja), a Hordában tudom használni a címtárat, de a levelezőklienssel nem látok semmit. És a naplóban sem tudtam értelmezni erre utaló dolgot.

Természetesen e-mailcímeik vannak a felhasználóknak, a Hordában tudom is használni.

Valaki picit részletesen meséljen egy bind dn felhasználásával történő auth-ról mozilla 1.7.12 esetére! Nekem mindig user/pass-t kér. Az odáig ok, hogy pass, de mi legyen a user??? dn nem jó, a dn cn= utáni része a vesszőig nem jó üresen dettó, pls help!