ich versuche derzeit als blutiger Anfänger [in Sachen Verzeichnisdienste] OpenLDAP aufzusetzen und habe da ein paar "kleinere" Fragen. Ich werfe sie einfach mal in den Raum, vielleicht findet sich ja doch jemand, der dazu was sagen kann
1. Wie realisiere ich am Besten Per-User-Adressbücher, so dass jeder angemeldete Benutzer sein eigenes Adressbuch bekommt? Ich habe die Organisationseinheit People, in der meine Benutzer liegen, jedoch können die keine Untereinträge bekommen. Erstelle ich da besser eine OU namens Adressbücher mit Sub-OUs der jeweiligen Nutzer, oder wie muss ich mir das vorstellen?
2. Wie funktioniert der Login im LDAP direkt genau? Ich habe meine User in "People", sie haben auch erfolgreich Passwörter zugewiesen bekommen, aber egal wie ausführlich ich die Credentials ausführe ("ou=People,uid=Benutzer,dn=domain,dn=de" bspw.) - die Credentials stimmen nicht. Ich komme lediglich mit meinem in der slapd.conf angegebenen Superuser-Passwort an die Daten. Zugriffsrechte habe ich dabei schon nach bestem Wissen und Gewissen vergeben. Sollten diese minderwertig implementiert sein, so sollte ich aber zumindest einen leeren Server browsen können, quasi, oder?
3. Adressbücher scheinen nicht genau spezifiziert zu sein. Ist es wirklich so, dass da jeder E-Mail-Programm-Hersteller sozusagen sein eigenes Süppchen kocht, so dass ich immer vor dem Problem stehen werde, dass Outlook und Thunderbird beispielsweise einige wenige Einträge nicht nach dem selben Schema erwarten? Im Web finde ich immer nur Mozilla-bezogene Schemata dazu.
Naja, das war es dann erst einmal, weiteres ergibt sich ggfs. im Gespräch.
Hier kurz ein Anriss meiner Grundstruktur:
Code: Alles auswählen
dc=domain,dc=de
|
|
--- ou=People
| |---- uid=Benutzer A
| |---- uid=Benutzer B
|
|--- ou=Group
|---- cn=user
