forum.lissyara.su

У русских простые принципы в жизни: голодного - накормить, замерзшего - согреть, утопающего - спасти, охуевшего - отпиздить
https://forum.lissyara.su/

Обсуждение статьи про OpenLDAP адресная книга

https://forum.lissyara.su/viewtopic.php?f=20&t=18909

Страница 1 из 3

Обсуждение статьи про OpenLDAP адресная книга

Добавлено: 2009-07-04 21:31:41
Cancer
Собственно линк к статье по Создание адресной книги на OpenLDAP
Вот линк http://www.lissyara.su/?id=1938

Пинаем, находим недочеты, ну и пожелания =)

Re: Обсуждение статьи про OpenLDAP адресная книга

Добавлено: 2009-07-04 22:44:40
Raven2000
Из пожеланий смотри тут OpenLDAP, addressbook и другие
Уже давно готовая статья была + бонусы =)
Статья

Re: Обсуждение статьи про OpenLDAP адресная книга

Добавлено: 2009-07-04 22:59:49
Cancer
:shock: Обыдно! :cry:

Re: Обсуждение статьи про OpenLDAP адресная книга

Добавлено: 2009-07-04 23:00:48
Raven2000
Не расстраивайся, оставляй =)
:drinks:

Re: Обсуждение статьи про OpenLDAP адресная книга

Добавлено: 2009-07-05 12:12:38
Cancer
Кстати у кого есть рабочая схема mozillaAbPersonAlpha???

Re: Обсуждение статьи про OpenLDAP адресная книга

Добавлено: 2009-07-05 17:32:21
Raven2000
я ее не юзаю, но в моих ссылках под статьей есть как ее зашукать.

Re: Обсуждение статьи про OpenLDAP адресная книга

Добавлено: 2009-07-05 17:49:01
Cancer
Находил код на него но при подключении схемы, OpenLDAP падает сволочь =(
Вот так и забил...

Re: Обсуждение статьи про OpenLDAP адресная книга

Добавлено: 2009-07-05 19:27:30
Raven2000
через 2 недели на работе буду стукни в аську пошукаю.

Re: Обсуждение статьи про OpenLDAP адресная книга

Добавлено: 2009-07-22 11:04:40
Raven2000
ага точно был линк в форум :-D
уже забыл эту тему так что оставляй на сайте )
я буду переделывать под последнюю версию лдапа

Re: Обсуждение статьи про OpenLDAP адресная книга

Добавлено: 2009-07-30 8:14:08
MASiK
Блин штука очень полезная, тока есть пару вопросов

Реально ли импортировать уже имеющиеся контакты из outlook или Стандартной "Контакты Windows" я вроде бы нашёл что то чёт не понимаю
и можно писать прям в LDAP сразу допустим просто добавляя новый контакт в туже outlook или "Контакты Windows"?

P.S. Нашёл что The Bat делает импорт контактов в LDIF-Файл, но вот потом phpldapadmin его не кушает, орёт чёта не понятное....

в общем вот :)

Re: Обсуждение статьи про OpenLDAP адресная книга

Добавлено: 2009-07-30 16:24:00
Raven2000
В лдап может писать evolution кажется так называется.
Импортировать контакты из адресной книги в лдап не пробовал.
Что орет вывод дай.

Re: Обсуждение статьи про OpenLDAP адресная книга

Добавлено: 2009-07-30 21:08:56
MASiK
Разобрался с одной ошибкой, я просто ему dn cn ou Всё эту хню не ту давал
Я тут вот с чем ещё столкнулся

http://mosro.com/ldap.jpg

В общем тимплейты при каждом заходе у меня сам спрашивает сам их не понимает не хрена

лдап у меня 2.4...

Re: Обсуждение статьи про OpenLDAP адресная книга

Добавлено: 2009-07-30 21:17:12
Raven2000
покажи конфиг лдапа и что ты указал в качестве корня аля
Сейчас нам необходимо создать корень:

# cat ampul.local.ldif
dn: dc=ampul,dc=local
objectClass: top
objectClass: dcObject
objectClass: organization
dc: ampul
o: FSI Ust-Luga Branch

dn: ou=addressbook,dc=ampul,dc=local
objectClass: top
objectClass: organizationalUnit
ou: addressbook

Добавим нашу схему в OpenLDAP.

# ldapadd -x -h localhost -f ampul.local.ldif -D "cn=root,dc=ampul,dc=local" -W
Enter LDAP Password: ****
adding new entry "dc=ampul,dc=local"

adding new entry "ou=addressbook,dc=ampul,dc=local"
А вобще советую почитать у меня OpenLDAP, addressbook, web интерфейс и все все все. там все конкретно последовательно и проверено мной неоднократно =) (openldap-server-2.4.17)

Re: Обсуждение статьи про OpenLDAP адресная книга

Добавлено: 2009-07-30 22:22:38
MASiK
Только что снёс что было поставил именно что ты написал тут :)

Код: Выделить всё

cat 111
dn: dc=home,dc=local
objectClass: top
objectClass: dcObject
objectClass: organization
dc: home
o: FSI Ust-Luga Branch

dn: ou=book,dc=home,dc=local
objectClass: top
objectClass: organizationalUnit
ou: addressbook
Всё норм отработалось

Код: Выделить всё

ldapadd -x -h localhost -f 111 -D "cn=root,dc=home,dc=local" -W
Enter LDAP Password:
adding new entry "dc=home,dc=local"

adding new entry "ou=book,dc=home,dc=local"
Один хрен таже котовасия не понимает он стандартных Типлеев

P.S. Я кстати этот phpldapadmin ставил не из портов, мож в этом трабла? Я с сайта скачал да и всё, конфиг не правил, читал что он автоматичиский, меня дезинформировали? :))))

P.P.S. А да и конфиг забыл :)))

Код: Выделить всё

cat slapd.conf
allow bind_v2
#
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
include         /usr/local/etc/openldap/schema/core.schema
include         /usr/local/etc/openldap/schema/cosine.schema
include         /usr/local/etc/openldap/schema/inetorgperson.schema
include         /usr/local/etc/openldap/schema/misc.schema
include         /usr/local/etc/openldap/schema/nis.schema
include         /usr/local/etc/openldap/schema/openldap.schema

# Define global ACLs to disable default read access.

# Do not enable referrals until AFTER you have a working directory
# service AND an understanding of referrals.
#referral       ldap://root.openldap.org

pidfile         /var/run/openldap/slapd.pid
argsfile        /var/run/openldap/slapd.args

# Load dynamic backend modules:
modulepath      /usr/local/libexec/openldap
moduleload      back_bdb
# moduleload    back_hdb
# moduleload    back_ldap

# Sample security restrictions
#       Require integrity protection (prevent hijacking)
#       Require 112-bit (3DES or better) encryption for updates
#       Require 63-bit encryption for simple bind
# security ssf=1 update_ssf=112 simple_bind=64

# Sample access control policy:
#       Root DSE: allow anyone to read it
#       Subschema (sub)entry DSE: allow anyone to read it
#       Other DSEs:
#               Allow self write access
#               Allow authenticated users read access
#               Allow anonymous users to authenticate
#       Directives needed to implement policy:
# access to dn.base="" by * read
# access to dn.base="cn=Subschema" by * read
# access to *
#       by self write
#       by users read
#       by anonymous auth
#
# if no access controls are present, the default policy
# allows anyone and everyone to read anything but restricts
# updates to rootdn.  (e.g., "access to * by * read")
#
# rootdn can always read and write EVERYTHING!

#######################################################################
# BDB database definitions
#######################################################################

database        bdb
suffix          "dc=home,dc=local"
rootdn          "cn=root,dc=home,dc=local"
# Cleartext passwords, especially for the rootdn, should
# be avoid.  See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
rootpw          {SSHA}сикрет :)
# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory       /var/db/openldap-data
# Indices to maintain
index   objectClass     eq
и

Код: Выделить всё

cp DB_CONFIG.example /var/db/openldap-data/DB_CONFIG
Читал в мане про ldap что так надо...

Re: Обсуждение статьи про OpenLDAP адресная книга

Добавлено: 2009-07-30 23:10:50
Raven2000
сделай 1:1 как у меня в статье.
если не пойдет то завтра будем разбираться.
Чудес не бывает. )

Re: Обсуждение статьи про OpenLDAP адресная книга

Добавлено: 2009-09-04 18:38:01
Гость
Проблема при занесение записи с помощьюphpldapadmin мне отвечает: Контейнер (ou=adrbook,dc=example,dc=ru) является листом. Как с этим боротся?

Re: Обсуждение статьи про OpenLDAP адресная книга

Добавлено: 2009-09-13 16:06:15
Raven2000
Попробуй изменить слово "example" на другое. И посмотреть какой тип записи стоит.

Re: Обсуждение статьи про OpenLDAP адресная книга

Добавлено: 2009-09-14 16:23:16
pilferst
Скажите пожалуйста если возможность сделать адресную книгу так, чтобы она была иерархическая, а не плоская :cz2: . Русскими словами. В начале например 3 подразделения администрация, бух, продавцы. Нажимаешь +(или что-то типо того)около администрации и выпадают все пользователи администрации, и что бы можно назад закрыть. А то обидно c ldap удобно, но отсутствие этой штуки все портит. :(

Re: Обсуждение статьи про OpenLDAP адресная книга

Добавлено: 2009-09-14 19:47:13
Raven2000
в лдап то можно сделать только в клиенте будет все скопом
я частично решил эту проблему к примеру сделал реальную и виртуальную разбивку
1. в реальной так и по группам разбил
2. виртуальная добавил определенное имя группе например
контейнер Агенты
Агенты ОАО "Василий"
Агенты ОАО "Петя"
===
контейнер терминалы
Терминал ОАО "Железный"
Терминал ОАО "Угольный"
и тп
и юзверям если нужны агенты или терминали или органицаци так и начинают писать Орг... и все выдает по группе

Re: Обсуждение статьи про OpenLDAP адресная книга

Добавлено: 2009-09-24 15:07:40
DogEater
Скажите пожалуйста если возможность сделать адресную книгу так, чтобы она была иерархическая, а не плоская :cz2: . Русскими словами. В начале например 3 подразделения администрация, бух, продавцы. Нажимаешь +(или что-то типо того)около администрации и выпадают все пользователи администрации, и что бы можно назад закрыть. А то обидно c ldap удобно, но отсутствие этой штуки все портит. :(
я себе вот такую наваял,правда под свою иерархию(себя оставил для примера):
Изображение
Изображение
Изображение
Изображение
Изображение

Re: Обсуждение статьи про OpenLDAP адресная книга

Добавлено: 2009-11-03 12:39:23
GMS
Помогите. при конекте к серверу LDAP в логах выдает:

WARNING: No dynamic config support for database ldbm.

и slapd останавливаеться

Re: Обсуждение статьи про OpenLDAP адресная книга

Добавлено: 2009-11-24 8:39:36
trevor
Все сделал по статье, морда phpldapadmin'a открывается, вхожу под рутом, но создать подразделение не дает, соответственно не дает создать контакт. Пишет вот что:

Код: Выделить всё

Не удалось добавить объект на LDAP-сервер.
Сообщение LDAP:	No such object
Номер ошибки:	0x20 (LDAP_NO_SUCH_OBJECT)
Описание:	That object does not exist.
Это из данных веб-морды

Установленный софт:

Код: Выделить всё

ldap# pkg_info | grep openldap
openldap-client-2.4.16 Open source LDAP client implementation
openldap-server-2.4.16 Open source LDAP server implementation
и в конфигах Slap использовал не ldbm, а bdb
Может тут что-то не так?
____

Заход №2
Переставил софт на тот, который был в статье

Код: Выделить всё

ldap# pkg_info | grep openldap
openldap-client-2.3.43 Open source LDAP client implementation
openldap-server-2.3.43 Open source LDAP server implementation
И установил в конфиге Slap база данных ldbm
Переустановил phpldapadmin, но результат все тот же. Причем в морду если вводить вручную имя

Код: Выделить всё

cn=root,dn=mm,dn=ru
то не пускает, а вот если скопировать это же из конфига

Код: Выделить всё

ldap# cat /usr/local/etc/openldap/slapd.conf | grep rootdn
# updates to rootdn.  (e.g., "access to * by * read")
# rootdn can always read and write EVERYTHING!
rootdn          "cn=root,dc=mm,dc=ru"
# Cleartext passwords, especially for the rootdn, should
То отлично заходит. но создавать ничего не хочет и ругает ту же ошибку:

Код: Выделить всё

Не удалось добавить объект на LDAP-сервер.
Сообщение LDAP:	No such object
Номер ошибки:	0x20 (LDAP_NO_SUCH_OBJECT)
Описание:	That object does not exist.

Что я делаю не так?
Вот мой конфиг:

Код: Выделить всё

ldap# cat /usr/local/etc/openldap/slapd.conf
#
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
include         /usr/local/etc/openldap/schema/core.schema
include         /usr/local/etc/openldap/schema/cosine.schema
include         /usr/local/etc/openldap/schema/inetorgperson.schema
include         /usr/local/etc/openldap/schema/misc.schema
include         /usr/local/etc/openldap/schema/nis.schema
include         /usr/local/etc/openldap/schema/openldap.schema


# Define global ACLs to disable default read access.

# Do not enable referrals until AFTER you have a working directory
# service AND an understanding of referrals.
#referral       ldap://root.openldap.org

pidfile         /var/run/openldap/slapd.pid
argsfile        /var/run/openldap/slapd.args

# Load dynamic backend modules:
modulepath      /usr/local/libexec/openldap
#moduleload     back_bdb
#moduleload     back_hdb
#moduleload     back_ldap
moduleload      back_ldbm


# Sample security restrictions
#       Require integrity protection (prevent hijacking)
#       Require 112-bit (3DES or better) encryption for updates
#       Require 63-bit encryption for simple bind
# security ssf=1 update_ssf=112 simple_bind=64

# Sample access control policy:
#       Root DSE: allow anyone to read it
#       Subschema (sub)entry DSE: allow anyone to read it
#       Other DSEs:
#               Allow self write access
#               Allow authenticated users read access
#               Allow anonymous users to authenticate
#       Directives needed to implement policy:
# access to dn.base="" by * read
# access to dn.base="cn=Subschema" by * read
# access to *
#       by self write
#       by users read
#       by anonymous auth
#
# if no access controls are present, the default policy
# allows anyone and everyone to read anything but restricts
# updates to rootdn.  (e.g., "access to * by * read")
#
# rootdn can always read and write EVERYTHING!

access to dn.base="" by * read
access to dn.base="cn=Subschema" by * read
access to *
        by self write
        by users read
        by anonymous auth



#######################################################################
# BDB database definitions
#######################################################################

database        ldbm
suffix          "dc=mm,dc=ru"
rootdn          "cn=root,dc=mm,dc=ru"
# Cleartext passwords, especially for the rootdn, should
# be avoid.  See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
rootpw         (password hash)

# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory       /var/db/openldap-data

loglevel        256
# Indices to maintain
index   objectClass     eq
index   cn              eq
Прошу помощи у знатоков. Заранее благодарен :)

Re: Обсуждение статьи про OpenLDAP адресная книга

Добавлено: 2009-12-04 7:45:33
Гоша
Уважаемые знатоки доброго времени суток! Пишет Вам Гога Салеля с далекой и холодной Камчатки!

Остановился на этом моменте если ввожу пароль (пароля я не знаю), по получаю (((

Код: Выделить всё

test# ldapadd -x -D "cn=root,dc=mail,dc=local" -h 192.168.3.1 -W -f base.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
Если без пароля то вот

Код: Выделить всё

test# ldapadd -x -D "cn=root,dc=mail,dc=local" -h 192.168.3.1 -W -f base.ldif
Enter LDAP Password:
ldap_bind: Server is unwilling to perform (53)
        additional info: unauthenticated bind (DN with no password) disallowed
Где и что ни так ??? Не могу понять ((( Подскажите пожалуйста?

Re: Обсуждение статьи про OpenLDAP адресная книга

Добавлено: 2009-12-28 15:39:45
Alfa
Гоша писал(а):Уважаемые знатоки доброго времени суток! Пишет Вам Гога Салеля с далекой и холодной Камчатки!

Остановился на этом моменте если ввожу пароль (пароля я не знаю), по получаю (((

Код: Выделить всё

test# ldapadd -x -D "cn=root,dc=mail,dc=local" -h 192.168.3.1 -W -f base.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
Если без пароля то вот

Код: Выделить всё

test# ldapadd -x -D "cn=root,dc=mail,dc=local" -h 192.168.3.1 -W -f base.ldif
Enter LDAP Password:
ldap_bind: Server is unwilling to perform (53)
        additional info: unauthenticated bind (DN with no password) disallowed
Где и что ни так ??? Не могу понять ((( Подскажите пожалуйста?
укажи полный путь до base.ldif

Re: Обсуждение статьи про OpenLDAP адресная книга

Добавлено: 2010-01-09 2:04:43
fox
Доброй ночи Господа!
Вот такая не задача, делал всё как по статье, и через ldapadmin получилось контакт добавить, но когда начал подключать Microsoft Outlook 2003, то не понятно вроде бы и подключился, но мне кажется, что нет, ибо не даёт не добавить пользователя, ни сам ничего не видит, и ещё вот так говорит:
1.jpg
1.jpg (8.03 КБ) 8337 просмотров
Подскажите куда копать, или может быть, где-то я ошибся?
Спасибо за внимание!
Часовой пояс: UTC+03:00
Страница 1 из 3
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/