АД на 2003 винде.
Задача в следующем-сделать адресную книгу для пользователей Mozilla ThunderBird. Но идея такова, что все данные из АД в целях безопасност и т.д. брать нельзя(т.к. книга будет доступна всем без пароля) т.е нужно отфильтровывать значения которые выводятся. Основная задача - показать только юзеров которые состоят в группе mail. Угрохав пол дня удалось заставить работать опенлдап просто в режиме прокси и отдавать все данные всем желющим (опенлдап сервер авторизуется в АД под своей учеткой). Теперь задача отфильтровать поля выдаваемые. Далее конфиг который работает без фильтрации.
Код: Выделить всё
include /usr/local/etc/openldap/schema/core.schema
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/inetorgperson.schema
include /usr/local/etc/openldap/schema/misc.schema
include /usr/local/etc/openldap/schema/nis.schema
include /usr/local/etc/openldap/schema/openldap.schema
loglevel -1
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
modulepath /usr/local/libexec/openldap
moduleload back_ldap
database ldap
lastmod off
chase-referrals no
suffix "dc=xxx"
uri ldap://10.0.0.1
idassert-bind bindmethod=simple binddn="cn=xx,cn=users,dc=xxx" credentials="xxx" mode=none
idassert-authzFrom "dn.regex:.*"
access to *
by * read
В данном ремапе сервер должен отдавать пользователям только переменные описанные выше, а все остальное фильтровать (последняя строка), но как раз с этой строкой он не отдает вобще ничего.overlay rwm
rwm-map objectclass account user
rwm-map attribute cn name
rwm-map attribute sn sn
rwm-map attribute mail mail
rwm-map attribute entry entry
rwm-map attribute *
Может кто-нибудь делал что-то подобное ? Помогите пожалуйста советом.
Опережая вопросы-нет мануал и гугл не рулят