LDAP einrichten

[mschraff]

Hallo,
nachdem ich mit eurer Hilfe meinen DNS-Server eingerichtet habe, möchte ich noch mein Adressbuch per LDAP verwalten. Dazu habe ich bereits die entsprechenden Pakete installiert und der LDAP-Server läuft bereits. Auch kann ich schon von einem anderen Rechner lesend zugreifen.
Mein Problem ist, dass ich (obwohl ich das Buch "LDAP unter Linux" - was allerdings veraltet sein soll - besitze) nicht wirklich durchblicke. Habe zwar die slapd.conf meinen Bedürfnissen angepasst, aber das wars auch schon.
Meine augenblickliche Topologie sieht so aus - wurde von Debian beim Installieren eingerichtet:

dc=takeshis-castle
o=takeshis-castle
dn:"cn=admin,dc=takeshis-castle"

Wie füttere ich am besten die Datenbank? Im Buch wird beispielsweise eine Möglichkeit per ldif-Datei erwähnt, welche ich dann in die Datenbank exportieren kann. Ich habe nur Angst, dass ich damit meine bereits bestehende Datenbank zerschiesse, wenn ich die falsche Syntax verwende. Denn dort steht z.B. nichts über die Option "dc", die ich ja hier verwende. Gibt es irgendwo im Internet eine gute Anleitung, wie man die Datenbank füllt?. Am besten natürlich per Mail-Client (z.B. kmail), mit dem ich ja auch später darauf zugreifen und einfach Kontakte erstellen möchte. Ausserdem kann ich dann einfach die bestehenden Kontakte übertragen.

[unlimitopen]

Hallo,

wie man einen Openldap Server einrichtet - erklärt ein Herr Kania aus dem Linux-Club eigentlich ganz gut.
http://www.kania-online.de/workshop/ldap-grundlagen.pdf
direkte PDF Unterlage. Am Anfang ist es schwer zu verstehen, aber nach einer Zeit steigt man dahinter. Ohne richtiges Werkzeug hilft dir das ganze begreifen nicht.
Sehr viel versprechend ist die Software der Apache Software Foundation ApacheOpenStudio
http://directory.apache.org/studio/
hier wird aber mindestens Java 1.5 benötigt.

Nochmal zurück zum 1. Punkt - strukturier nach Vorgabe - vielleicht am Anfang ohne SSL/TLS Zertifikate.
Aber Achtung unter OS ist es etwas anders wie unter debian - aber auch das kann man meistern.

Grüße und good luck.

[Cologne4711]

Hallo,

hier ein Link für einige LDAP Befehle (war der erste bei google )
http://www.mpipks-dresden.mpg.de/~muell ... .data.html

Ich habe nur Angst, dass ich damit meine bereits bestehende Datenbank zerschiesse, wenn ich die falsche Syntax verwende.

Wenn die Syntax falsch ist, werden die Ldif Datei nicht importiert.
Außderdem kannst Du ja auch Backups machen.
wieder von google
http://www.rrze.uni-erlangen.de/dienste ... ckup.shtml

Wenn Du Befehle mit slap* (z.B. slapcat) benutzt, solltest Du vorher den LDAP anhalten.

Apache Directory Studio ist ganz nett, da man sich auch die Einträge als ldif anzeigen lassen kann, aber meistens verwenden ich den JXplorer.

MfG

[mschraff]

Hallo - und danke nochmal für Deine schnelle Hilfe.
Das PDF-File hat mich ein bisschen weiter gebracht. Leider gibt es das Paket Apache Directory für meine Distri (gentoo) noch nicht als Paket. Die suchen dafür noch einen Maintainer.... Am Paketmanager vorbei installiere ich allerdings sehr ungern Pakete, also greife ich erst mal auf phpldapadmin zurück.

Nur eine kleine Frage: es sieht hier ja scheinbar so aus, als ob ich mit kmail, evolution, Outlook & Co keine Einträge editieren kann, da diese sich nicht an die erwarteten Formate halten. D.h. ich müsste alle Einträge über phpldapadmin vornehmen und könnte dann mit den Mailprogrammen lesend darauf zugreifen. Verstehe ich das soweit richtig?

EDIT: oh, da hat jemand ne Antwort geschrieben, während ich hier am Tippen war...
Danke mal für den Tipp mit dem JXplorer und die Links. Ich denke, mit diesem Programm (und dem phpldapadmin) komme ich ganz gut zurecht.

Nur bleibt ein Problem: ich habe ein Objekt (den User) angelegt. Dieser wird im Adressbuch angezeigt. Damit ich jedoch die ganzen Adressdaten eintragen kann, muss ich unter dem User ja das Adressbuch als weiteres Objekt anlegen. Somit wird der User zwei mal in meinem kontact-Adressbuch angezeigt. wie kann ich das umgehen?
Damit man versteht, was ich genau meine, hier mal ein Bild von meinem LDAP-Verzeichnis, wie es im JXplorer und in kontact dargestellt wird. Dabei sieht man, dass in kontact der Eintrag meines Benutzers doppelt ist. Ein mal für das Objekt des Users - mit wenigen Angaben - und ein mal als Adressbuch - mit allen möglichen Angaben, wie Anschrift, mail-Adresse, usw.

[unlimitopen]

Leider gibt es das Paket Apache Directory für meine Distri (gentoo) noch nicht als Paket. Die suchen dafür noch einen Maintainer....

das Programm einfach entpacken und ausführen.... gibt nix zum installieren

Das Problem mit den Adressbuch Einträgen habe ich auch noch nicht klären können, ich suche schon nach einer Lösung - wahrscheinlich gibt es so etwas nur mir selber fällt so eine Lösung nicht auf.
Ausprobiert habe ich eine Adressbuch-PHP Lösung, alle Adressbucheinträge lassen sich per Weboberfläche eintragen- nicht Ideal, hat auch einen netten Hintergedanken, nicht Jeder User kann wild ins Adressbuch eintragen was er will - nur der User mit der Zugangsberechtigung auf die PHP Oberfläche. Klar Zugangsberechtigung auf die Ldap DB steuern ginge natürlich auch....
Ich habe mal was davon gelesen das Evolution auf das Adressbuch schreiben kann. Habe ich noch nicht ausprobiert.

[anstein]

Möchte mich ebenfalls für die Infos hiermit bedanken. Habe persönlich ebenfalls mit LDAP Verständnis Problemen zu kämpfen.

Gruss
Anstein

[Cologne4711]

Hallo,

ich habe hier einen Link für ein Adressbuch mit LDAP.

http://www.debianhowto.de/doku.php/de:h ... e:openldap

Der ist zwar schon etwas älter und einige Dinge müssen vielleicht angepasst werden, sieht aber sonst ganz gut aus.

MfG

[mschraff]

Hey, das ist ja mal ein genialer Link!
Bin gerade dabei, ein Adressbuch (welches als ou angelegt ist) zu erstellen. Darin kann man ja alle Kontakte erstellen. In den Mail-Clients kann man dann ja filtern, welches Unterverzeichnis angezeigt werden soll, also bei mir "dn=adressbook,dc=takeshis-castle". So werden nur die Einträge angezeigt, welche sich im Adressbuch befinden - und die User bleiben verborgen.

Werde den Thread noch nicht schließen, weil vielleicht noch weitere Fragen auftreten. Aber wenn alles so geht, wie ich das mir jetzt vorstelle, sollte das ganze abgeschlossen sein - vielen Dank an alle!!

Gruß und

[mschraff]

Okay, nach ausgiebigem Test habe ich noch ein paar Dinge gefunden.
1) gibt es ein Schema, das für kaddressbook optimiert ist? Für evolution / Outlook / Thunderbird gibt es das ja, nur für das kaddressbook finde ich nichts. Was ich insbesondere vermisse ist eine Möglichkeit, den Geburtstag anzeigen zu lassen. Mit welcher Option mache ich das?
2) angeblich soll man ja mit kontact und evolution schreibend Zugriff auf die LDAP-Ressourcen haben. Mit evolution konnte ich noch nicht testen, aber mit kontact kann ich das nicht. Hat jemand schon mal damit auf die Ressource schreibend zugreifen können?
3) Wie füge ich ein LDAP-Adressbuch in Thunderbird und Outlook hinzu? Alle Anleitungen, die ich gefunden habe, sagen wie man im LDAP-Verzeichnis sucht und die Kontakte dann importieren kann. Aber ich möchte nicht in dem Adressbuch manuell suchen, oder die Kontakte herunterladen, sondern wie mit dem kaddressbuch darauf zugreifen. Sonst muss ich ja nach jeder Änderung wieder den Kontakt herunter laden.

[6uellerBelästigungspanda]

2) angeblich soll man ja mit kontact und evolution schreibend Zugriff auf die LDAP-Ressourcen haben. Mit evolution konnte ich noch nicht testen, aber mit kontact kann ich das nicht. Hat jemand schon mal damit auf die Ressource schreibend zugreifen können?

die berichtigungen vom ldap bzw. kontact auf die ou müssen aber auch stimmen

3) Wie füge ich ein LDAP-Adressbuch in Thunderbird und Outlook hinzu? Alle Anleitungen, die ich gefunden habe, sagen wie man im LDAP-Verzeichnis sucht und die Kontakte dann importieren kann. Aber ich möchte nicht in dem Adressbuch manuell suchen, oder die Kontakte herunterladen, sondern wie mit dem kaddressbuch darauf zugreifen. Sonst muss ich ja nach jeder Änderung wieder den Kontakt herunter laden.

das ist mir neu.
ich leg das ldap adressbuch einfach an und suche ONLINE im ldap nach den kontakten. herunterladen braucht man da gar nichts.

[mschraff]

Die Berechtigungen stimmen. Ich melde mich mit der gleichen Kennung per phpldap und im jxplorer an - und damit habe ich dann schreibend Zugriff.

Das Vorgehen mit dem Herunterladen auf Outlook Express (k.A. welche genaue Version - ist bei dem Windows XP-Rechner auf der Arbeit dabei). Wenn ich Dich richtig verstanden habe, dann musst Du immer einen Kontakt suchen, d.h. Du hast kein Adressbuch, in dem alle User aufgelistet sind. Verstehe ich das richtig? Und wie machst Du das, wenn Du eine email-schreiben möchtest? Musst Du dann immer den User extra suchen, oder greift hier auch der Mechanismus, dass beim Namen die email-Adresse eingeblendet wird?