Wie ist LDAP bei euch im Einsatz?

[duese]

Hallo!

Ich habe vor kurzem bei uns einen LDAP-Server aufgesetzt und ihn für ein paar Dienste zur Benutzerverwaltung verwendet. Ich habe auch ein Adressbuch aufgesetzt. Funktioniert soweit alles super. Lediglich beim Befüllen habe ich noch Zweifel, wie ich das am Besten gestalte. Aus diesem Grund eine etwas allgemeinere Frage:

Wie setzt ihr bei euch (in der Firma / beim Kunden / etc.) LDAP ein? Welche Struktur setzt ihr im LDAP-Baum an? Mit welchen Clients greift ihr auf den Server zu? Was (welche Tools) benutzt ihr um neue Datensätze hinein zu schreiben?


Im Moment sieht es bei mir etwa so aus: (in Klammern jeweils die wichtigste ObjectClass)

Code: Alles auswählen

dc=example,dc=com
 |
 |-ou=users
 |   |
 |   |-uid=user1 (account)
 |   |-uid=user2 (account)
 |   |-uid=...
 |
 |-ou=addressbook
     |
     |-cn=Adressbucheintrag1 (inetOrgPerson,mozillaAbPersonAlpha)
     |-cn=Adressbucheintrag2 (inetOrgPerson,mozillaAbPersonAlpha)
     |-cn=Adressbucheintrag3 (inetOrgPerson,mozillaAbPersonAlpha)
     |-ou=Firma1 (organization)
     |   |
     |   |-cn=Mitarbeiter1VonFirma1 (inetOrgPerson,mozillaAbPersonAlpha)
     |   |-cn=Mitarbeiter2VonFirma1 (inetOrgPerson,mozillaAbPersonAlpha)
     |   |-cn=...
     |-ou=Firma2 (organization)
     |   |
     |   |-cn=Mitarbeiter1VonFirma2
     |   |-cn=Mitarbeiter2VonFirma2
     |   |-cn=...
     |
     |-cn=Adressbucheintrag4 (inetOrgPerson,mozillaAbPersonAlpha)
     |-cn=...

Was ich einerseits daran schön finde, ist es Personen einen Firma zuordnen zu können. Leider wird diese Struktur von Thunderbird nicht abgebildet, d.h. die Information der Firma geht verloren. Wie löst ihr sowas?

Zum Schreiben auf den Baum nehme ich JXplorer. Mit dessen HTML-Ansicht haben die Spalten dann auch "sprechendere" Bezeichnungen.

Schön ist auch, dass man der Telefonanlage Asterisk beibringen kann, Nummern im LDAP-Verz. nachzuschlagen. Leider muss ich dazu die Nummern in ein "flaches" Format bringen. Aus "+49 (0)800 1 50 70 90" wird dann "08001507090". Dazu würde ich gerne die Suche "optimieren".

Gruß,
Thomas

[minimike]

Ich verwalte Mail und FTP Dienste mit LDAP. In Zukunft auch Vhosts für Apache, Benutzerverwaltung für Apache sowie Userverwaltung für NFSv4. Kurz alles was man mit ISPMAN so machen kann und einiges mehr . Nächsten Monat werde ich damit beschäftigt sein das Frontend für ISPMAN benutzerfreundlicher zu gestalten.

[Duff]

Ich nutze LDAP bisher für UNIX-Accounts, Adressbuch in Mailprogrammen, Mail allgemein und definieren von Mailgruppen, sowie verschiedene Hostnamen. Zum Editieren nutze ich entweder JXPlorer oder kompfortabler die webbasierte Lösung phpldapadmin. Neue Dateien spiele ich über ldif-Dateien direkt ein.

[duese]

[...]Adressbuch in Mailprogrammen[...]Zum Editieren nutze ich entweder JXPlorer oder kompfortabler die webbasierte Lösung phpldapadmin. Neue Dateien spiele ich über ldif-Dateien direkt ein.

Ist das ein persönliches Adressbuch oder ein firmenweites? Dürfen andere Nutzer auch schreibend darauf zugreifen?

Gruß,
Thomas

[Duff]

Es handelt sich um ein allgemeines Adressbuch. So kann man User auswählen und ihnen direkt eine Mail schreiben. Editieren kann nur jeder User seine eigenen Daten (nicht alle, nur von bestimmten Objektklassen).