Címtár - LDAP - Outlook

Debian GNU/Linux

Sziasztok!

Egy kis segítségre lenne szükségünk, tudom alap dolgot kérdezek de nincs sok időm utánaolvasni.

Szükségünk lenne egy belső hálózaton elérhető címtárra ami a kollégák e-mail címeit és nevét. Gyakorlatilag egy fapados címtár kellene, semmi különös és hogy outlookkal is lehessen rá csatlakozni.

Milyen megoldásokat tudtok javasolni? Hogy lehet az adott problémát legegyszerűbben megoldani? Ti hogy oldottátok meg?

  • 3835 megtekintés

( freeoli v | 2007. 01. 16., k – 10:49 )

Addig tisztában vagyok hogy OpenLDAP és az ldap admin kellene hogy barátom legyen ... de sajna nagyon zárkózottak a srácok :(

( freeoli v | 2007. 01. 16., k – 11:27 )

egy LDAP szervert a célra hogy tudok a legegyszerűbben beizzítani? howto?

( freeoli v | 2007. 01. 17., sze – 11:49 )

Köszönöm!

Sikerült a dolgot megoldani debianon, így:

apt-get install slapd
- admin felhasználó kért egy jelszót
- kért egy domaint
- a nyelvet magától szedte
LdapAdminnal csatlakozás
Username:cn=admin,dc=domainom,dc=hu
és jelszavam.
- pár gumilúzer felvéve
Outlkkal csatlakozom rá
- ip és a keresési feltétel kivételével minden alap ami ez : dc=domainom,dc=hu

És ami a bajom.

A címtárba tudok keresni, jól megy. Üres keresésre kiadja az összeset. De nem tudom hogy hogy lehet beállítani hogy üres keresés nélkül is kiadja az össes felhasználót .. vagyis csináljon valamikor egy üres keresést a háttérben, esetleg ...

( freeoli v | 2007. 01. 17., sze – 13:56 )

van valakinek ötlete? megoldása?

( Mono v | 2007. 07. 31., k – 21:29 )

Sziasztok!

Nagy fába vágtam a fejszém :)

Szinte nulla LDAP-os ismerettel szeretnék céges közpotni címtárat kialakítani, természetesen linux alatt. Megyeget...
Cél az lenne, hogy mivel van linux is, Windows is, de minkét fajtán a Mozilla Thunderbird üzemel, mint mail kliens alkalmazás, ebben lenne jó ha megvalósulna a dolog, kliens szemszögből (nem akarok külön alkalmazást, WEB-es felületet). Ott van előtte a levelező kliens, támogatja is, menjen abban.

Na, lényeg az, hogy alapszinten működik is a dolog, ezt követtem majd' végig, titkosítás egyelőre nincsen, előbb menjen jól a dolog:
http://ubuntuforums.org/showthread.php?p=1582401

A gond - mint amitől a kezdetek óta tartottam is - az adatok feltöltésével, módosításával, karbantartásával van. Maga az LDAP kiszolgáló megy, elérhető Thunderbird alól, de természetesen csak olvasási joga van mindenkinek.
A doksi alapvetően behúz egy Thunderbird shemát, ezáltal a Thunderbirdben fellelhető három füles kis kontakt adatlap minden mezeje "lefedett" shemailag. Korrekt, ez kell nekem.

De. Adatok feltöltése kemény dió, leginkább titkárnői feladat tongue_2.gif Így ezen okok miatt valami egyszerű, átlátható, könnyen kezelhető felületre lenne szükségem (nem a phpLDAP-ra gondolnék elsősorban :) ).

Támadt is frappáns ötletem: legyen a Thunderbird a "szerkesztő" kliens.
- Titkárnő Thunderbirdjében létrehozok egy lokális címjegyzéket, amibe tud írni, módosítani.
- Ha van fejlemény, kiexportálja LDIF fájlba a címjegyzéket (erre betanítható az alany)
- Feltölti valami megbeszélt helyre az LDIF állományt, ahonnan a linuxos LDAP szerver minden nap, minden éjjelén updateléses megoldással frissíti az LDAP címtárat ebből az LDIF fájlból

Szerintem működhet, felhasználóbarát lehetne a dolog.
A gond ott kezdődik, hogy a kiexportált adatok kicsit másként néznek ki, mint amit a slapadd utasítással be lehetne nyeletni.

Az exportált úgy tűnik (nem állítható módon) kódolja a mezőket (ha nem is mindet), így valahogy: 


dn:: Y249UGF0YWtpIEd5w7ZyZ3kgW0lORk8gU3RhdGlvbiBLZnRdLG1haWw9Z3lvcmd5LnBhdGFraUBpbmZvc3RhdGlvbi
5odQ==
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
objectclass: mozillaAbPersonAlpha
givenName:: UGF0YWtpIEd5w7ZyZ3kgW0lORk8gU3RhdGlvbg==
sn: Kft

Ami pedig a doksiban is van és megette a szerver a slapadd utasítással, az ilyen: 


dn: cn=Sam Smith,ou=personal,dc=homedns,dc=org
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
objectclass: mozillaOrgPerson
givenName: Sam
sn: Smith

Az feltűnt, hogy a kódolt mezők előtt nem egy, hanem két kettőspont szerepel, természetesen a slapadd problémázik is rajta: 


slapadd -v -l teljes_mozilla.ldif
str2entry: invalid value for attributeType mozillaSecondEmail #0 (syntax 1.3.6.1.4.1.1466.115.121.1.26)

Természetesen a gond az volt, hogy a Mozilla lokális címjegyzékét exportálva az itt szóban forgó "mozillaSecondEmail" mező után két kettőspont, majd egy kódolt érték következett. Mihelyst visszavettem egy kettőspontra, a helyzet nem változott, de ha a kódolt érték helyére a@b.c-t írtam, azonnal elfogadta és a következő, hasonlóan problémás mezőn akadt fenn.

Kérdésem az lenne, mit lehetne tenni gondolkodik.gif Véleményem szerint valahogy tudatnom kellene a slapadd-dal, hogy most egy kódolt ldif fájlról lesz szó, kezelje is ahhoz mérten, de erre sajnos semmi utalást nem találtam sehol :(

Bár szerintem ez az elmélet a z adatok feltöltésére nem hangozhat rosszul, kíváncsi lennék, ti mire gondoltok, hogyan oldanátok/oldjátok meg az ilyesmit?

Előre is köszi!

Nem a kódolás a baj (egyébként egyszerű base64), csak az LDIF-ben korlátozva vannak az elfogadott karakterek, ez az LDIF RFC-ben is benne van, nem speciális LDIF fájlok ezek. Itt a probléma az volt, hogy, hogy a mozillaSecondEmail attributumnak valami hülyeség lett beírva, a megengedett karaktereket a séma tartalmazza:
IA5String (OID=1.3.6.1.4.1.1466.115.121.1.26) IA5 (almost ASCII) character set (7-bit). Does NOT allow extended characters e.g. é, Ø, å etc.

Lehet, hogy a TB exportálta rosszul, vagy valami ékezetes karakter került bele, ha visszafejted a :: utáni base64 értéket, kiderül. (echo "a kodolt ertek" | base64 -d), a fent beszúrt LDIF-ben a givenName alapján már meg is van a neved :)

Köszi, igen, ez (is) lehetett a gond.
Sajna az általad említett módon nekem nem sikerült dekódolni parancssorban, de találtam a neten online dekódert, visszakaptam amit akartam, valóban volt benne speciális karakter.

A gond már továbbhaladott egy kicsit :(
A Thunderbird-hez kiadott LDAP shema (Mozilla által) egy fajta.
A Thunderbird-ből kiexportált LDIF formátuma az is egy fajta. A kettő nem egyezik meg. Nem nagy difi, négy-öt megnevezés. Ahhoz elég, hogy simán, "magától" ne egye meg ugyanazt, amit ő kreált :(

Viszont másik dolog: hallottam olyanról, hogy LDAP MySQL háttérrel, tudtok erről valamit? Egyáltalán lehetséges? Elképzelhető, hogy a MySQL adatbázist "hátulról" könnyebben és egyszerűbben tudom majd feltölteni/feltöltetni, mint az LDIF/slapadd páros, nem?

Minden infó érdekelne ezzel kapcsolatban.

Előre is köszi!