Обсуждение статьи про OpenLDAP адресная книга

[Cancer]

Собственно линк к статье по Создание адресной книги на OpenLDAP
Вот линк http://www.lissyara.su/?id=1938

Пинаем, находим недочеты, ну и пожелания

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Raven2000]

Из пожеланий смотри тут OpenLDAP, addressbook и другие
Уже давно готовая статья была + бонусы
Статья

[Cancer]

Обыдно!

[Raven2000]

Не расстраивайся, оставляй

[Cancer]

Кстати у кого есть рабочая схема mozillaAbPersonAlpha???

[Raven2000]

я ее не юзаю, но в моих ссылках под статьей есть как ее зашукать.

[Cancer]

Находил код на него но при подключении схемы, OpenLDAP падает сволочь =(
Вот так и забил...

[Raven2000]

через 2 недели на работе буду стукни в аську пошукаю.

[Raven2000]

ага точно был линк в форум
уже забыл эту тему так что оставляй на сайте )
я буду переделывать под последнюю версию лдапа

[MASiK]

Блин штука очень полезная, тока есть пару вопросов

Реально ли импортировать уже имеющиеся контакты из outlook или Стандартной "Контакты Windows" я вроде бы нашёл что то чёт не понимаю
и можно писать прям в LDAP сразу допустим просто добавляя новый контакт в туже outlook или "Контакты Windows"?

P.S. Нашёл что The Bat делает импорт контактов в LDIF-Файл, но вот потом phpldapadmin его не кушает, орёт чёта не понятное....

в общем вот

[Raven2000]

В лдап может писать evolution кажется так называется.
Импортировать контакты из адресной книги в лдап не пробовал.
Что орет вывод дай.

[MASiK]

Разобрался с одной ошибкой, я просто ему dn cn ou Всё эту хню не ту давал
Я тут вот с чем ещё столкнулся

http://mosro.com/ldap.jpg

В общем тимплейты при каждом заходе у меня сам спрашивает сам их не понимает не хрена

лдап у меня 2.4...

[Raven2000]

покажи конфиг лдапа и что ты указал в качестве корня аля

Сейчас нам необходимо создать корень:

# cat ampul.local.ldif
dn: dc=ampul,dc=local
objectClass: top
objectClass: dcObject
objectClass: organization
dc: ampul
o: FSI Ust-Luga Branch

dn: ou=addressbook,dc=ampul,dc=local
objectClass: top
objectClass: organizationalUnit
ou: addressbook

Добавим нашу схему в OpenLDAP.

# ldapadd -x -h localhost -f ampul.local.ldif -D "cn=root,dc=ampul,dc=local" -W
Enter LDAP Password: ****
adding new entry "dc=ampul,dc=local"

adding new entry "ou=addressbook,dc=ampul,dc=local"

А вобще советую почитать у меня OpenLDAP, addressbook, web интерфейс и все все все. там все конкретно последовательно и проверено мной неоднократно (openldap-server-2.4.17)

[MASiK]

Только что снёс что было поставил именно что ты написал тут

Код: Выделить всё

cat 111
dn: dc=home,dc=local
objectClass: top
objectClass: dcObject
objectClass: organization
dc: home
o: FSI Ust-Luga Branch

dn: ou=book,dc=home,dc=local
objectClass: top
objectClass: organizationalUnit
ou: addressbook

Всё норм отработалось

Код: Выделить всё

ldapadd -x -h localhost -f 111 -D "cn=root,dc=home,dc=local" -W
Enter LDAP Password:
adding new entry "dc=home,dc=local"

adding new entry "ou=book,dc=home,dc=local"

Один хрен таже котовасия не понимает он стандартных Типлеев

P.S. Я кстати этот phpldapadmin ставил не из портов, мож в этом трабла? Я с сайта скачал да и всё, конфиг не правил, читал что он автоматичиский, меня дезинформировали? )))

P.P.S. А да и конфиг забыл ))

Код: Выделить всё

cat slapd.conf
allow bind_v2
#
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
include         /usr/local/etc/openldap/schema/core.schema
include         /usr/local/etc/openldap/schema/cosine.schema
include         /usr/local/etc/openldap/schema/inetorgperson.schema
include         /usr/local/etc/openldap/schema/misc.schema
include         /usr/local/etc/openldap/schema/nis.schema
include         /usr/local/etc/openldap/schema/openldap.schema

# Define global ACLs to disable default read access.

# Do not enable referrals until AFTER you have a working directory
# service AND an understanding of referrals.
#referral       ldap://root.openldap.org

pidfile         /var/run/openldap/slapd.pid
argsfile        /var/run/openldap/slapd.args

# Load dynamic backend modules:
modulepath      /usr/local/libexec/openldap
moduleload      back_bdb
# moduleload    back_hdb
# moduleload    back_ldap

# Sample security restrictions
#       Require integrity protection (prevent hijacking)
#       Require 112-bit (3DES or better) encryption for updates
#       Require 63-bit encryption for simple bind
# security ssf=1 update_ssf=112 simple_bind=64

# Sample access control policy:
#       Root DSE: allow anyone to read it
#       Subschema (sub)entry DSE: allow anyone to read it
#       Other DSEs:
#               Allow self write access
#               Allow authenticated users read access
#               Allow anonymous users to authenticate
#       Directives needed to implement policy:
# access to dn.base="" by * read
# access to dn.base="cn=Subschema" by * read
# access to *
#       by self write
#       by users read
#       by anonymous auth
#
# if no access controls are present, the default policy
# allows anyone and everyone to read anything but restricts
# updates to rootdn.  (e.g., "access to * by * read")
#
# rootdn can always read and write EVERYTHING!

#######################################################################
# BDB database definitions
#######################################################################

database        bdb
suffix          "dc=home,dc=local"
rootdn          "cn=root,dc=home,dc=local"
# Cleartext passwords, especially for the rootdn, should
# be avoid.  See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
rootpw          {SSHA}сикрет :)
# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory       /var/db/openldap-data
# Indices to maintain
index   objectClass     eq

и

Код: Выделить всё

cp DB_CONFIG.example /var/db/openldap-data/DB_CONFIG

Читал в мане про ldap что так надо...

[Raven2000]

сделай 1:1 как у меня в статье.
если не пойдет то завтра будем разбираться.
Чудес не бывает. )

[Гость]

Проблема при занесение записи с помощьюphpldapadmin мне отвечает: Контейнер (ou=adrbook,dc=example,dc=ru) является листом. Как с этим боротся?

[Raven2000]

Попробуй изменить слово "example" на другое. И посмотреть какой тип записи стоит.

[pilferst]

Скажите пожалуйста если возможность сделать адресную книгу так, чтобы она была иерархическая, а не плоская . Русскими словами. В начале например 3 подразделения администрация, бух, продавцы. Нажимаешь +(или что-то типо того)около администрации и выпадают все пользователи администрации, и что бы можно назад закрыть. А то обидно c ldap удобно, но отсутствие этой штуки все портит.

[Raven2000]

в лдап то можно сделать только в клиенте будет все скопом
я частично решил эту проблему к примеру сделал реальную и виртуальную разбивку
1. в реальной так и по группам разбил
2. виртуальная добавил определенное имя группе например
контейнер Агенты
Агенты ОАО "Василий"
Агенты ОАО "Петя"
===
контейнер терминалы
Терминал ОАО "Железный"
Терминал ОАО "Угольный"
и тп
и юзверям если нужны агенты или терминали или органицаци так и начинают писать Орг... и все выдает по группе

[DogEater]

Скажите пожалуйста если возможность сделать адресную книгу так, чтобы она была иерархическая, а не плоская . Русскими словами. В начале например 3 подразделения администрация, бух, продавцы. Нажимаешь +(или что-то типо того)около администрации и выпадают все пользователи администрации, и что бы можно назад закрыть. А то обидно c ldap удобно, но отсутствие этой штуки все портит.

я себе вот такую наваял,правда под свою иерархию(себя оставил для примера):

[GMS]

Помогите. при конекте к серверу LDAP в логах выдает:

WARNING: No dynamic config support for database ldbm.

и slapd останавливаеться

[trevor]

Все сделал по статье, морда phpldapadmin'a открывается, вхожу под рутом, но создать подразделение не дает, соответственно не дает создать контакт. Пишет вот что:

Код: Выделить всё

Не удалось добавить объект на LDAP-сервер.
Сообщение LDAP:	No such object
Номер ошибки:	0x20 (LDAP_NO_SUCH_OBJECT)
Описание:	That object does not exist.

Это из данных веб-морды

Установленный софт:

Код: Выделить всё

ldap# pkg_info | grep openldap
openldap-client-2.4.16 Open source LDAP client implementation
openldap-server-2.4.16 Open source LDAP server implementation

и в конфигах Slap использовал не ldbm, а bdb
Может тут что-то не так?
____

Заход №2
Переставил софт на тот, который был в статье

Код: Выделить всё

ldap# pkg_info | grep openldap
openldap-client-2.3.43 Open source LDAP client implementation
openldap-server-2.3.43 Open source LDAP server implementation

И установил в конфиге Slap база данных ldbm
Переустановил phpldapadmin, но результат все тот же. Причем в морду если вводить вручную имя

Код: Выделить всё

cn=root,dn=mm,dn=ru

то не пускает, а вот если скопировать это же из конфига

Код: Выделить всё

ldap# cat /usr/local/etc/openldap/slapd.conf | grep rootdn
# updates to rootdn.  (e.g., "access to * by * read")
# rootdn can always read and write EVERYTHING!
rootdn          "cn=root,dc=mm,dc=ru"
# Cleartext passwords, especially for the rootdn, should

То отлично заходит. но создавать ничего не хочет и ругает ту же ошибку:

Код: Выделить всё

Не удалось добавить объект на LDAP-сервер.
Сообщение LDAP:	No such object
Номер ошибки:	0x20 (LDAP_NO_SUCH_OBJECT)
Описание:	That object does not exist.

Что я делаю не так?
Вот мой конфиг:

Код: Выделить всё

ldap# cat /usr/local/etc/openldap/slapd.conf
#
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
include         /usr/local/etc/openldap/schema/core.schema
include         /usr/local/etc/openldap/schema/cosine.schema
include         /usr/local/etc/openldap/schema/inetorgperson.schema
include         /usr/local/etc/openldap/schema/misc.schema
include         /usr/local/etc/openldap/schema/nis.schema
include         /usr/local/etc/openldap/schema/openldap.schema


# Define global ACLs to disable default read access.

# Do not enable referrals until AFTER you have a working directory
# service AND an understanding of referrals.
#referral       ldap://root.openldap.org

pidfile         /var/run/openldap/slapd.pid
argsfile        /var/run/openldap/slapd.args

# Load dynamic backend modules:
modulepath      /usr/local/libexec/openldap
#moduleload     back_bdb
#moduleload     back_hdb
#moduleload     back_ldap
moduleload      back_ldbm


# Sample security restrictions
#       Require integrity protection (prevent hijacking)
#       Require 112-bit (3DES or better) encryption for updates
#       Require 63-bit encryption for simple bind
# security ssf=1 update_ssf=112 simple_bind=64

# Sample access control policy:
#       Root DSE: allow anyone to read it
#       Subschema (sub)entry DSE: allow anyone to read it
#       Other DSEs:
#               Allow self write access
#               Allow authenticated users read access
#               Allow anonymous users to authenticate
#       Directives needed to implement policy:
# access to dn.base="" by * read
# access to dn.base="cn=Subschema" by * read
# access to *
#       by self write
#       by users read
#       by anonymous auth
#
# if no access controls are present, the default policy
# allows anyone and everyone to read anything but restricts
# updates to rootdn.  (e.g., "access to * by * read")
#
# rootdn can always read and write EVERYTHING!

access to dn.base="" by * read
access to dn.base="cn=Subschema" by * read
access to *
        by self write
        by users read
        by anonymous auth



#######################################################################
# BDB database definitions
#######################################################################

database        ldbm
suffix          "dc=mm,dc=ru"
rootdn          "cn=root,dc=mm,dc=ru"
# Cleartext passwords, especially for the rootdn, should
# be avoid.  See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
rootpw         (password hash)

# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory       /var/db/openldap-data

loglevel        256
# Indices to maintain
index   objectClass     eq
index   cn              eq

Прошу помощи у знатоков. Заранее благодарен

[Гоша]

Уважаемые знатоки доброго времени суток! Пишет Вам Гога Салеля с далекой и холодной Камчатки!

Остановился на этом моменте если ввожу пароль (пароля я не знаю), по получаю (((

Код: Выделить всё

test# ldapadd -x -D "cn=root,dc=mail,dc=local" -h 192.168.3.1 -W -f base.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials (49)

Если без пароля то вот

Код: Выделить всё

test# ldapadd -x -D "cn=root,dc=mail,dc=local" -h 192.168.3.1 -W -f base.ldif
Enter LDAP Password:
ldap_bind: Server is unwilling to perform (53)
        additional info: unauthenticated bind (DN with no password) disallowed

Где и что ни так ??? Не могу понять ((( Подскажите пожалуйста?

[Alfa]

Уважаемые знатоки доброго времени суток! Пишет Вам Гога Салеля с далекой и холодной Камчатки!

Остановился на этом моменте если ввожу пароль (пароля я не знаю), по получаю (((

Код: Выделить всё

test# ldapadd -x -D "cn=root,dc=mail,dc=local" -h 192.168.3.1 -W -f base.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials (49)

Если без пароля то вот

Код: Выделить всё

test# ldapadd -x -D "cn=root,dc=mail,dc=local" -h 192.168.3.1 -W -f base.ldif
Enter LDAP Password:
ldap_bind: Server is unwilling to perform (53)
        additional info: unauthenticated bind (DN with no password) disallowed

Где и что ни так ??? Не могу понять ((( Подскажите пожалуйста?

укажи полный путь до base.ldif

[fox]

Доброй ночи Господа!
Вот такая не задача, делал всё как по статье, и через ldapadmin получилось контакт добавить, но когда начал подключать Microsoft Outlook 2003, то не понятно вроде бы и подключился, но мне кажется, что нет, ибо не даёт не добавить пользователя, ни сам ничего не видит, и ещё вот так говорит:

1.jpg (8.03 КБ) 8334 просмотра

Подскажите куда копать, или может быть, где-то я ошибся?
Спасибо за внимание!