Страница 1 из 1

OpenLDAP, addressbook, web интерфейс и все все все

Непрочитанное сообщениеДобавлено: 15 сен 2010, 08:53
Raven2000
Обсуждение статьи OpenLDAP, addressbook, web интерфейс и все все все
Все вопросы касающиеся проблем и дополнений к статье пишите в этой теме.

Re: OpenLDAP, addressbook, web интерфейс и все все все

Непрочитанное сообщениеДобавлено: 24 сен 2010, 10:52
Гость
Все очень просто и понятно.
Есть только один вопрос по поводу использования Openldap с TLS
Все *nix клиенты работают отлично, но виндовые, та же адресная книга без TLS подключаются, а с TLS ну никак.

При этом сервер Openldap настроен без запроса сертификата клиента.
Сертификат CA установлен в список доверенных в винде.
В чем проблема?
Может это общая проблема с использованием TLS в винде
P.S WindowsXP SP2

Re: OpenLDAP, addressbook, web интерфейс и все все все

Непрочитанное сообщениеДобавлено: 24 сен 2010, 11:27
Raven2000
Какой е-майл клиент используете в Windows? (в Unix наверное Mozilla Thunderbird) В Windows Mozilla Thunderbird отрабатывает нормально?
Может и такое, что в SP2 косяки советую обновить или попробовать на машине с SP3.

Re: OpenLDAP, addressbook, web интерфейс и все все все

Непрочитанное сообщениеДобавлено: 28 сен 2010, 10:26
Владимир
А такой вопрос... У нас несколько дочерних предприятий, и адресную хочется вести единую для всех. Но при подключении к Outlook 2003(ХР,7,10) значение поля "организация" теряется, то есть выборку по предприятиям делать нельзя. В простом Outlook-е экспресс все работает. Но их уже нет в седьмой винде...
Кто-то с таким стыкался?

Re: OpenLDAP, addressbook, web интерфейс и все все все

Непрочитанное сообщениеДобавлено: 28 сен 2010, 15:20
Raven2000
К сожалению я работаю только с Mozilla Thunderbird. Может сделать решение в виде добавление префикса к предприятию? Допустим нужны агентства префикс Агентство добавляем к ООО "Винтаж" (Агентство ООО "Винтаж", Агентство ООО "Престиж" и тп) Или префикс дочернего предприятия допустим региональное название или еще по какому то принципу например Юг "Винтаж", Область "Престиж".

Re: OpenLDAP, addressbook, web интерфейс и все все все

Непрочитанное сообщениеДобавлено: 28 сен 2010, 15:54
AzureZ
Raven2000, а какие плагины для Тандера вы используете?

Re: OpenLDAP, addressbook, web интерфейс и все все все

Непрочитанное сообщениеДобавлено: 29 сен 2010, 09:07
Raven2000

Re: OpenLDAP, addressbook, web интерфейс и все все все

Непрочитанное сообщениеДобавлено: 17 окт 2010, 22:40
Hunta
Вопрос наверно глупый, сразу извиняюсь, потому как для меня ldap - темный лес. В данный момент сделал адресную книгу, все работает, поиск работает, единственное косяк подключения Outlook 2007 , но это ладно. есть ещё внутри компании jabber сервер - OpenFire, в нем то же база пользователей, можно ли в ldap хранить одну базу пользователей и если что править её, но чтоб она служила и для адресной книги, и для jabber сервера. Я так понимаю к пользователям адресной книги надо добавить ключи с их идентификаторами на jabber сервере, во сказанул... :O
мне бы на пальцах, по проще рассказать xz
Заранее спасибо!

Re: OpenLDAP, addressbook, web интерфейс и все все все

Непрочитанное сообщениеДобавлено: 18 окт 2010, 11:27
Raven2000
1. OpenFire может взаимодействовать с LDAP. И это указывается на этапе настройки.
Server-Profile Settings
Directory Server (LDAP) - Integrate with a directory server such as Active Directory or OpenLDAP using the LDAP protocol. Users and groups are stored in the directory and treated as read-only.
2. Надо посмотреть как (какой запрос делает) и что опенфаер берет из лдапа (см доки) и подумать о совмещении с адресной книги. Те сможет ли он из какого то поля брать нужную инфу и использовать как контакт.
3. Может потребоваться добавить поле типа "Интернет пейджер" в св-ах контакта.
==
Ты вот скажи я может че не догоняю тебе надо чтобы люди просматривали нужный контакт в адресной книге и видели номер аськи или жабы и тыкали на нее и получали общение с данным челом?

Re: OpenLDAP, addressbook, web интерфейс и все все все

Непрочитанное сообщениеДобавлено: 18 окт 2010, 12:32
Hunta
В общем хотелка такая: crazy
Когда смотришь информацию контакта в месенджере (qip), в личной инфе контакта отображалась инфа из ldap: ФИО, емайл, телефон и т.п.
По идее номер аси в адресной книге не надо, т.к. список контактов админится же с openfire-а и он редактируется централизовано.
А каким образом в ldap-е можно смотерть какие запросы посылает та или иная прога, которая работает с ldap-ом, какие ключи она в запросах посылает?

Re: OpenLDAP, addressbook, web интерфейс и все все все

Непрочитанное сообщениеДобавлено: 18 окт 2010, 12:52
Raven2000
Хотелку непонял вот смотри ты написал
Hunta писал(а):Когда смотришь информацию контакта в месенджере (qip), в личной инфе контакта отображалась инфа из ldap: ФИО, емайл, телефон и т.п.
По идее номер аси в адресной книге не надо, т.к. список контактов админится же с openfire-а и он редактируется централизовано.

Инфа о контакте в мессенджере прописывается самим клиентом в своей программе и кроме этой программы ее никто не хранит.
В опенфаере в состав контакта входит логин\пасс\ФИО\адрес и все. те это он в принципе может брать из ЛДАП
Hunta писал(а):А каким образом в ldap-е можно смотерть какие запросы посылает та или иная прога, которая работает с ldap-ом, какие ключи она в запросах посылает?

Сначало глянуть мануал.
==
Итого где хотелка то? Ты хочешь чтобы:
1. Авторизировались юзвери из ЛДАП
2. Брались вся инфа контакта из ЛДАП помимо ФИО и тп к примеру телефоны (см доки) (а авторизация не нужна?)

Re: OpenLDAP, addressbook, web интерфейс и все все все

Непрочитанное сообщениеДобавлено: 18 окт 2010, 13:33
Hunta
Raven2000 писал(а):Инфа о контакте в мессенджере прописывается самим клиентом в своей программе и кроме этой программы ее никто не хранит.
В опенфаере в состав контакта входит логин\пасс\ФИО\адрес и все. те это он в принципе может брать из ЛДАП

Тогда вопрос снимается. просто я сужу об инетовской асе, там же вроде забиваешь свою инфу, и потом не важно каким клиентом ты подключаешься, твоя инфа встает на место в любом клиенте (ФИО, дата рождения, город, работа, телефон, емайл и т.п.) Вот и подумалось, может можно все это хранить в ldap-е, чтоб каждому не забивать его персональные данные.

Re: OpenLDAP, addressbook, web интерфейс и все все все

Непрочитанное сообщениеДобавлено: 01 дек 2011, 17:23
Mc.Sim
Доброго дня!
А не подскажите, как организовать доступ к LDAP для тех, кто НЕ в локальной сети?
Спасибо!

Re: OpenLDAP, addressbook, web интерфейс и все все все

Непрочитанное сообщениеДобавлено: 01 дек 2011, 20:57
Raven2000
Тут два варианта.
1. сделать VPN сервер и при необходимости люди будут подключаться к локалке через инет.
2. вывесить в инет LDAP что не есть хорошо.

Re: OpenLDAP, addressbook, web интерфейс и все все все

Непрочитанное сообщениеДобавлено: 02 дек 2011, 09:31
Mc.Sim
спасибо за ответ.
Да, лдап наружу - это страшно, особенно когда он в AD :)
В LDAP я пока сильно не вникал, поэтому еще маленький вопрос:
А есть вариант сделать какой-то дополнительный LDAP-сервер с синхронизацией только необходимых полей, допустим ФИО пользователей и почтовых адресов?
И его предоставить наружу.

Re: OpenLDAP, addressbook, web интерфейс и все все все

Непрочитанное сообщениеДобавлено: 02 дек 2011, 10:12
Raven2000
Наверное можно я не заморачивался этим.

Re: OpenLDAP, addressbook, web интерфейс и все все все

Непрочитанное сообщениеДобавлено: 25 фев 2012, 20:03
ttys
Код: Выделить всё
uname -rm
8.2-RELEASE-p4 amd64
[code]
[/code]
pkg_info|grep openldap
openldap-client-2.4.26 Open source LDAP client implementation
openldap-server-2.4.26 Open source LDAP server implementation

после очередного обновления с помощью portupgrade улёгся лдап :(
до попытки пересборки было следующее в messages
Код: Выделить всё
Feb 25 16:58:04 ttys kernel: Feb 25 16:58:04 ttys slapd[43363]: auxpropfunc error no mechanism available
Feb 25 16:58:06 ttys kernel: Feb 25 16:58:06 ttys slapd[43377]: SQL engine 'mysql' not supported
Feb 25 16:58:06 ttys kernel: Feb 25 16:58:06 ttys slapd[43377]: auxpropfunc error no mechanism available
Feb 25 17:00:59 ttys kernel: Feb 25 17:00:59 ttys slapd[77460]: SQL engine 'mysql' not supported
Feb 25 17:00:59 ttys kernel: Feb 25 17:00:59 ttys slapd[77460]: auxpropfunc error no mechanism available
Feb 25 17:02:57 ttys kernel: Feb 25 17:02:57 ttys slapd[77597]: SQL engine 'mysql' not supported
Feb 25 17:02:57 ttys kernel: Feb 25 17:02:57 ttys slapd[77597]: auxpropfunc error no mechanism available

и по тем же непонятным причинам был включен:
Код: Выделить всё
[ ] SASL              With (Cyrus) SASL2 support

make deinstall distclean ; make config && make install clean
вот чё выдаёт сейчас:
Код: Выделить всё
/usr/local/etc/rc.d/slapd start
Starting slapd.

Код: Выделить всё
/usr/local/etc/rc.d/slapd restart
slapd not running? (check /var/run/openldap/slapd.pid).
Starting slapd.

Код: Выделить всё
ll /var/run/openldap
total 9
drwxr-xr-x   2 ldap  ldap      3B 25 фев 17:55 ./
drwxr-xr-x  24 root  wheel    49B 25 фев 17:50 ../
srw-rw-rw-   1 ldap  ldap      0B 25 фев 17:55 ldapi=

в логах пусто! если кто сталкивался подскажите чё делать ;(

Re: OpenLDAP, addressbook, web интерфейс и все все все

Непрочитанное сообщениеДобавлено: 25 фев 2012, 21:28
ttys
оказывается волшебным образом исчез /var/db/openldap-data/DB_CONFIG
после:
Код: Выделить всё
cp /usr/local/etc/openldap/DB_CONFIG.example /var/db/openldap-data/DB_CONFIG

всё заработало yahoo

Re: OpenLDAP, addressbook, web интерфейс и все все все

Непрочитанное сообщениеДобавлено: 23 мар 2012, 14:50
lexxai
Вот кто сталкивался с прикручиванием OpenLDAP к Outlook скажите у Вас идут запросы к ldap при простом поиске?
Расширенный раб. нормально.
См. скриншоты на рисунках
ldap-img.zip
LDAP img
(108.35 КБ) Скачиваний: 451
.

Re: OpenLDAP, addressbook, web интерфейс и все все все

Непрочитанное сообщениеДобавлено: 16 май 2013, 16:34
XPOH
нужна помощь в настройке дополнительных атрибутов в phpldapadmin-e, дело в том что отсутствует определённый атрибут - должность, как не искал, не смог его найти в доп атрибутах, да и мана ни одного нету( прошу, помогите пожалуйста!