Обсуждение статьи про OpenLDAP адресная книга

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
DogEater
проходил мимо
Сообщения: 3
Зарегистрирован: 2009-09-24 12:50:05

Re: Обсуждение статьи про OpenLDAP адресная книга

Непрочитанное сообщение DogEater » 2010-04-30 9:33:25

Cancer писал(а): ну а чем phpldapadmin не устаивает ?
Девочка - секретарь + phpldapadmin? ;-)
А может кто подскажет, как можно добавлять в адресную книгу записи более простым способом. Дело в том, поддерживать книгу будет девочка секретарь для которой слово ldap звучит грозно. Может есть какие-то инструменты для этого?
Я сейчас работаю над расширенным вариантом , той веб адресной книги, скрины которой выкладывал ранее.

Планируется добавление, изменение, удаление записей + бэкап.
Думаю где то к июню закончу редактирование.
Если девочка-секретарь подождёт до июня - можем испытать на ней.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
skeletor
майор
Сообщения: 2445
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: Обсуждение статьи про OpenLDAP адресная книга

Непрочитанное сообщение skeletor » 2010-05-15 14:33:12

Cancer писал(а):
skeletor писал(а):А может кто подскажет, как можно добавлять в адресную книгу записи более простым способом. Дело в том, поддерживать книгу будет девочка секретарь для которой слово ldap звучит грозно. Может есть какие-то инструменты для этого?

ну а чем phpldapadmin не устаивает ?
даже phpldapadmin очень сложен для неё будет.
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

DmitriyK
рядовой
Сообщения: 20
Зарегистрирован: 2010-01-20 17:21:55

Re: Обсуждение статьи про OpenLDAP адресная книга

Непрочитанное сообщение DmitriyK » 2010-05-24 15:30:45

Кто-нибудь пробовал настроить в Thunderbird довольно интересный плагин LdapRW ?
Вроде как должен позволять обновлять адресную книгу ldap прямо из почтовика.
Но у меня что-то не желает работать:
Изображение

korc
проходил мимо
Сообщения: 8
Зарегистрирован: 2010-01-27 7:10:02

Re: Обсуждение статьи про OpenLDAP адресная книга

Непрочитанное сообщение korc » 2010-09-16 5:45:38

доброе всем
подскажите как настроить Microsoft Outlook а имено подключится к LDAP-у все делал по http://www.lissyara.su/articles/freebsd ... dressbook/, LDAP сервер работет порт 389 прослушивается а с винды не могу подключится

Виктор
проходил мимо

Re: Обсуждение статьи про OpenLDAP адресная книга

Непрочитанное сообщение Виктор » 2010-09-21 20:36:38

Привет всем.

Помогите начинающему юниксодмину...

Ставлю лдап по Вашему ману и когда доходит дело до запуска демона то выдает следующую ошибку

Код: Выделить всё

slapd[83239]: config_back_db_open: line 0: warning: cannot assess the validity of the ACL scope within backend naming context
В гугле толком ничего не накопал.

ПЛЗ помогите.

Виктор
проходил мимо

Re: Обсуждение статьи про OpenLDAP адресная книга

Непрочитанное сообщение Виктор » 2010-09-22 13:31:35

Доброго времени суток товарищи!!!

Данная проблема решена...
Снёс лдап24 и поставил 23 и все заработало...

DogEater
проходил мимо
Сообщения: 3
Зарегистрирован: 2009-09-24 12:50:05

Re: Обсуждение статьи про OpenLDAP адресная книга

Непрочитанное сообщение DogEater » 2010-10-22 15:32:50

Если тема веб-интерфейса к openldap всё ещё интересна - милости прошу уделить внимание проекту VASSABI
Вроде как мне удалось привести всё в состояние, которое ужо можно показать другим людям.
Оно весьма несовершенно, но работает: поиск, редактирование, просмотр.
Вешал и на ldap и на AD. Думаю и на fds пойдёт.
Есть версия полностью на php:
Изображение
Изображение
и встраиваемая версия созданная при помощи jquery и ещё одной сторонней библиотеке ввода которую написал мой товарищ:
Изображение
Изображение
попробовать на вкус можно отсюда http://sourceforge.net/projects/vassabi/files/
или отсюда: svn co https://vassabi.svn.sourceforge.net/svn ... sabi/trunk
Есть вариант для жумлы, но без шаблона и как следствие - убогий.
Правда скажу, что на freebsd не пробовал за отсутствием опыта работы в ней, вероятно всё должно поставится и на freebsd.
Во всяком случае я надеюсь на помощь комьюнити в решении вопросов совместимости - :evil:

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение статьи про OpenLDAP адресная книга

Непрочитанное сообщение Cancer » 2010-10-24 17:38:19

Я посмотрю что за софтина.

Если что отпишусь.

Jeison
рядовой
Сообщения: 25
Зарегистрирован: 2007-12-08 0:52:36

Re: Обсуждение статьи про OpenLDAP адресная книга

Непрочитанное сообщение Jeison » 2011-05-24 10:29:10

сделалв се по статье, но у меня нету понкта "добавить потомка" как на скринах
http://i22.fastpic.ru/big/2011/0524/10/ ... 711e10.jpg

fantomas000
ефрейтор
Сообщения: 54
Зарегистрирован: 2009-09-16 14:28:37

Re: Обсуждение статьи про OpenLDAP адресная книга

Непрочитанное сообщение fantomas000 » 2011-06-19 16:21:09

Помогите!
OpenLDAP стоит на 192.168.1.1
phpLDAPAdmin стоит на 192.168.1.254
Вот что в config.php

Код: Выделить всё

$servers = new Datastore();

/* $servers->NewServer('ldap_pla') must be called before each new LDAP server
   declaration. */
$servers->newServer('ldap_pla');

/* A convenient name that will appear in the tree viewer and throughout
   phpLDAPadmin to identify this LDAP server to users. */
$servers->setValue('server','name','My LDAP Server');
$servers->SetValue('server','host','192.168.1.1');
При заходе на http://192.168.1.254/phpldapadmin/
Вот что пишет:

Код: Выделить всё

Не могу найти корень вашего LDAP дерева.
Похоже что ваш LDAP сервер сконфигурирован не показывать свой корень.
Укажите это в config.php
Что необходимо добавить в config.php?
Или OpenLDAP и phpLDAPAdmin должны быть на одном сервере???

Taurvit
проходил мимо
Сообщения: 1
Зарегистрирован: 2012-06-07 15:05:07

Re: Обсуждение статьи про OpenLDAP адресная книга

Непрочитанное сообщение Taurvit » 2012-06-07 15:25:31

ldap_bind: Invalid credentials (49)
и при добавлении схемы в LDAP при запросе пароля какой писатЬ?
а то хеш он мне выдал slappasswd -s root....а к какому паролю я не знаю!
где смотреть логи LDApa!!
Помогите новичку!
уж юольшо хочеться книгу контактов по сети

XPOH
проходил мимо
Сообщения: 8
Зарегистрирован: 2013-05-14 15:04:04

Re: Обсуждение статьи про OpenLDAP адресная книга

Непрочитанное сообщение XPOH » 2013-05-14 15:17:49

Всем доброго времени суток! Прошу прощения за то что подымаю такую старую статью, но меня мучает вопрос, где же я допустил ошибку в своём конфиге?
Дело в том, что делал всё строго по статье(единственное что менял это айпишники на свои), но столкнулся с такой ошибкой:
ldapadd -x -D "cn=root,dc=mail,dc=local" -h 192.168.0.114 -W -f base.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials (49)

Собственно что написано в конфигах:
base.ldif

Код: Выделить всё

dn: dc=mail, dc=local
objectClass: dcObject
objectClass: organization
objectClass: top
dc: mail
o: mail
rc.conf

Код: Выделить всё

slapd_enable="YES"
slapd_flags='-h "ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://127.0.0.1/ 192.168.0.114"'
slapd_sockets="/var/run/openldap/ldapi"
slapd.conf

Код: Выделить всё

# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
include         /usr/local/etc/openldap/schema/core.schema
include         /usr/local/etc/openldap/schema/cosine.schema
include         /usr/local/etc/openldap/schema/inetorgperson.schema
include         /usr/local/etc/openldap/schema/misc.schema
include         /usr/local/etc/openldap/schema/nis.schema
include         /usr/local/etc/openldap/schema/openldap.schema

# Define global ACLs to disable default read access.

# Do not enable referrals until AFTER you have a working directory
# service AND an understanding of referrals.
#referral       ldap://root.openldap.org

pidfile         /var/run/openldap/slapd.pid
argsfile        /var/run/openldap/slapd.args

# Load dynamic backend modules:
modulepath      /usr/local/libexec/openldap

# moduleload    back_bdb
# moduleload    back_ldap
moduleload      back_ldbm
# moduleload    back_passwd
# moduleload    back_shell

# Sample security restrictions
#       Require integrity protection (prevent hijacking)
#       Require 112-bit (3DES or better) encryption for updates
#       Require 63-bit encryption for simple bind
# security ssf=1 update_ssf=112 simple_bind=64

# Sample access control policy:
#       Root DSE: allow anyone to read it
#       Subschema (sub)entry DSE: allow anyone to read it
#       Other DSEs:
#               Allow self write access
#               Allow authenticated users read access
#               Allow anonymous users to authenticate
#       Directives needed to implement policy:
access to dn.base="" by * read
access to dn.base="cn=Subschema" by * read
access to *
        by self write
        by users read
        by anonymous auth
#
# if no access controls are present, the default policy
# allows anyone and everyone to read anything but restricts
# updates to rootdn.  (e.g., "access to * by * read")
# rootdn can always read and write EVERYTHING!
#######################################################################
# BDB database definitions
#######################################################################

database        ldbm
suffix          "dc=mail,dc=local"
rootdn          "cn=root,dc=mail,dc=local"

# Cleartext passwords, especially for the rootdn, should
# be avoid.  See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
rootpw          {SSHA}qek2OaS3MAnEHameUykJ2YvNWGyRvvQN
# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory       /var/db/openldap-data

loglevel        256

# Indices to maintain
index   objectClass     eq
index   cn              eq
Прошу, помогите пожалуйста!

snorlov
подполковник
Сообщения: 3640
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Обсуждение статьи про OpenLDAP адресная книга

Непрочитанное сообщение snorlov » 2013-05-14 17:41:55

Сам то sldap запустился ?

XPOH
проходил мимо
Сообщения: 8
Зарегистрирован: 2013-05-14 15:04:04

Re: Обсуждение статьи про OpenLDAP адресная книга

Непрочитанное сообщение XPOH » 2013-05-14 20:47:06

На одной машине с танцами и плясками, даже не пойму каким образом заработал, а на второй нет.
Хотелось бы более детально узнать как его запустить без танцев.
Заранее благодарен.

snorlov
подполковник
Сообщения: 3640
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Обсуждение статьи про OpenLDAP адресная книга

Непрочитанное сообщение snorlov » 2013-05-14 21:15:44

XPOH писал(а):На одной машине с танцами и плясками, даже не пойму каким образом заработал, а на второй нет.
Хотелось бы более детально узнать как его запустить без танцев.
Заранее благодарен.
Смотри в /var/log/debug.log, что там написано...

XPOH
проходил мимо
Сообщения: 8
Зарегистрирован: 2013-05-14 15:04:04

Re: Обсуждение статьи про OpenLDAP адресная книга

Непрочитанное сообщение XPOH » 2013-05-14 21:52:18

debug.log

Код: Выделить всё

May 10 15:34:02 Fryaha slapd[97270]: @(#) $OpenLDAP: slapd 2.4.35 (May 10 2013 12:56:20) $      root@Fryaha:/usr/ports/net/openldap24-server/work/openldap-2.4.35/server
May 10 15:34:17 Fryaha slapd[97270]: /usr/local/etc/openldap/slapd.conf: line 5: bad config line.
May 10 15:34:17 Fryaha slapd[97270]: slapd stopped.
фря стоит на вмваре, время отличается...

snorlov
подполковник
Сообщения: 3640
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Обсуждение статьи про OpenLDAP адресная книга

Непрочитанное сообщение snorlov » 2013-05-15 9:32:07

XPOH писал(а):debug.log

Код: Выделить всё

May 10 15:34:02 Fryaha slapd[97270]: @(#) $OpenLDAP: slapd 2.4.35 (May 10 2013 12:56:20) $      root@Fryaha:/usr/ports/net/openldap24-server/work/openldap-2.4.35/server
May 10 15:34:17 Fryaha slapd[97270]: /usr/local/etc/openldap/slapd.conf: line 5: bad config line.
May 10 15:34:17 Fryaha slapd[97270]: slapd stopped.
фря стоит на вмваре, время отличается...
Причем здесь время, у вас ошибка в 5-той строке конфига лдапа, вот он не запускается, либо в самом конфиге что-то не то, либо прав доступа к прописанной там схеме нет, либо самой схемы нет...

XPOH
проходил мимо
Сообщения: 8
Зарегистрирован: 2013-05-14 15:04:04

Re: Обсуждение статьи про OpenLDAP адресная книга

Непрочитанное сообщение XPOH » 2013-05-15 10:17:52

LDAP запустил на обеих машинах, но теперь стала другая проблема:
создаю корневой объект дерева base.ldif:

Код: Выделить всё

dn: dc=ampul, dc=local
objectClass: dcObject
objectClass: organization
objectClass: top
dc: ampul
o: other

dn: ou=addressbook,dc=ampul,dc=local
objectClass: top
objectClass: organizationalUnit
ou: addressbook
Пробую добавить пользователя:

Код: Выделить всё

[root@ldap /var/db/openldap-data]# ldapadd -x -D "cn=root,dc=local" -W -f base.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
[root@ldap /var/db/openldap-data]#
В логе написано:

Код: Выделить всё

May 15 10:12:37 ldap slapd[94098]: conn=3 fd=10 ACCEPT from IP=127.0.0.1:50732 (IP=127.0.0.1:389)
May 15 10:12:37 ldap slapd[94098]: conn=3 op=0 BIND dn="cn=root,dc=local" method=128
May 15 10:12:38 ldap slapd[94098]: conn=3 op=0 RESULT tag=97 err=49 text=
May 15 10:12:38 ldap slapd[94098]: conn=3 fd=10 closed (connection lost)
Для более детального отчёта конфигурация Slapd.conf:

Код: Выделить всё

# cat slapd.conf
include         /usr/local/etc/openldap/schema/core.schema
include         /usr/local/etc/openldap/schema/cosine.schema
include         /usr/local/etc/openldap/schema/nis.schema

pidfile         /var/run/openldap/slapd.pid
argsfile        /var/run/openldap/slapd.args

modulepath      /usr/local/libexec/openldap
moduleload      back_bdb

access to dn.base="" by * read
access to dn.base="cn=Subschema" by * read
access to *
        by self write
        by users read
        by anonymous auth

database        bdb
suffix          "dc=ampul,dc=local"
rootdn          "cn=root,dc=ampul,dc=local"

rootpw          {SSHA}qek2OaS3MAnEHameUykJ2YvNWGyRvvQN

directory       /var/db/openldap-data

index   objectClass     eq
index   cn              eq

snorlov
подполковник
Сообщения: 3640
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Обсуждение статьи про OpenLDAP адресная книга

Непрочитанное сообщение snorlov » 2013-05-15 10:44:12

Указанный вами root в скрипте не существует...

XPOH
проходил мимо
Сообщения: 8
Зарегистрирован: 2013-05-14 15:04:04

Re: Обсуждение статьи про OpenLDAP адресная книга

Непрочитанное сообщение XPOH » 2013-05-15 10:58:42

Хорошо, но как исправить? Я уже пароль раз 5 перехешировал, сверял всё, вроде бы всё правильно сделал, но где именно ошибка не могу понять...( Ткните носом где смотреть нужно! Заранее благодарен!

snorlov
подполковник
Сообщения: 3640
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Обсуждение статьи про OpenLDAP адресная книга

Непрочитанное сообщение snorlov » 2013-05-15 12:41:47

XPOH писал(а):Хорошо, но как исправить? Я уже пароль раз 5 перехешировал, сверял всё, вроде бы всё правильно сделал, но где именно ошибка не могу понять...( Ткните носом где смотреть нужно! Заранее благодарен!
Скрипт

Код: Выделить всё

dapadd -x -D "cn=root,dc=local" -W -f base.ldif
slapd.conf

Код: Выделить всё

rootdn          "cn=root,dc=ampul,dc=local"

XPOH
проходил мимо
Сообщения: 8
Зарегистрирован: 2013-05-14 15:04:04

Re: Обсуждение статьи про OpenLDAP адресная книга

Непрочитанное сообщение XPOH » 2013-05-15 13:05:37

Отредачил скрипт, запускаю, та же ситуация, логи те же...(

XPOH
проходил мимо
Сообщения: 8
Зарегистрирован: 2013-05-14 15:04:04

Re: Обсуждение статьи про OpenLDAP адресная книга

Непрочитанное сообщение XPOH » 2013-05-15 15:19:19

Нашёл обьяснение проблемам - не дописаная статья, нужно ещё править Ldap.conf чтобы дать бинд юзеру, помимо этого нужно добавить в rc.conf добавить следующее: allow bind_v2
подружил с веб мордой, вроде бы норм работает.

XPOH
проходил мимо
Сообщения: 8
Зарегистрирован: 2013-05-14 15:04:04

Re: Обсуждение статьи про OpenLDAP адресная книга

Непрочитанное сообщение XPOH » 2013-05-18 10:03:27

В процессе настройки phpldapadmin возникли некоторые проблемы:
В полях которые отвечают за должность, организацию и отдел введены данные, но когда подключаюсь через майкрософтовский оутглюк, то те поля пустые, когда пробую через темплейт мозиловского ТБ, то уже информация выводится, но опять таки не вся - строка организация остаётся пустой.
Ну так вот, как добавить в пхплдападмин дополнительные темплейты или подредачить существующие?
Прошу, помогите!
заранее благодарен!