OpenLDAP, addressbook, web интерфейс и все все все

Обсуждения, связанные со статьями.

OpenLDAP, addressbook, web интерфейс и все все все

Непрочитанное сообщение Raven2000 » 15 сен 2010, 08:53

Обсуждение статьи OpenLDAP, addressbook, web интерфейс и все все все
Все вопросы касающиеся проблем и дополнений к статье пишите в этой теме.
Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]
Аватара пользователя
Raven2000
-=_UNIX_=-
-=_UNIX_=-
 
Сообщения: 680
Зарегистрирован: 14 сен 2010, 13:08
Откуда: Там, где нас нет.
Благодарил (а): 1 раз.
Поблагодарили: 37 раз.

Re: OpenLDAP, addressbook, web интерфейс и все все все

Непрочитанное сообщение Гость » 24 сен 2010, 10:52

Все очень просто и понятно.
Есть только один вопрос по поводу использования Openldap с TLS
Все *nix клиенты работают отлично, но виндовые, та же адресная книга без TLS подключаются, а с TLS ну никак.

При этом сервер Openldap настроен без запроса сертификата клиента.
Сертификат CA установлен в список доверенных в винде.
В чем проблема?
Может это общая проблема с использованием TLS в винде
P.S WindowsXP SP2
Гость
 

Re: OpenLDAP, addressbook, web интерфейс и все все все

Непрочитанное сообщение Raven2000 » 24 сен 2010, 11:27

Какой е-майл клиент используете в Windows? (в Unix наверное Mozilla Thunderbird) В Windows Mozilla Thunderbird отрабатывает нормально?
Может и такое, что в SP2 косяки советую обновить или попробовать на машине с SP3.
Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]
Аватара пользователя
Raven2000
-=_UNIX_=-
-=_UNIX_=-
 
Сообщения: 680
Зарегистрирован: 14 сен 2010, 13:08
Откуда: Там, где нас нет.
Благодарил (а): 1 раз.
Поблагодарили: 37 раз.

Re: OpenLDAP, addressbook, web интерфейс и все все все

Непрочитанное сообщение Владимир » 28 сен 2010, 10:26

А такой вопрос... У нас несколько дочерних предприятий, и адресную хочется вести единую для всех. Но при подключении к Outlook 2003(ХР,7,10) значение поля "организация" теряется, то есть выборку по предприятиям делать нельзя. В простом Outlook-е экспресс все работает. Но их уже нет в седьмой винде...
Кто-то с таким стыкался?
Владимир
 

Re: OpenLDAP, addressbook, web интерфейс и все все все

Непрочитанное сообщение Raven2000 » 28 сен 2010, 15:20

К сожалению я работаю только с Mozilla Thunderbird. Может сделать решение в виде добавление префикса к предприятию? Допустим нужны агентства префикс Агентство добавляем к ООО "Винтаж" (Агентство ООО "Винтаж", Агентство ООО "Престиж" и тп) Или префикс дочернего предприятия допустим региональное название или еще по какому то принципу например Юг "Винтаж", Область "Престиж".
Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]
Аватара пользователя
Raven2000
-=_UNIX_=-
-=_UNIX_=-
 
Сообщения: 680
Зарегистрирован: 14 сен 2010, 13:08
Откуда: Там, где нас нет.
Благодарил (а): 1 раз.
Поблагодарили: 37 раз.

Re: OpenLDAP, addressbook, web интерфейс и все все все

Непрочитанное сообщение AzureZ » 28 сен 2010, 15:54

Raven2000, а какие плагины для Тандера вы используете?
AzureZ
Ученик
Ученик
 
Сообщения: 108
Зарегистрирован: 27 сен 2010, 09:49
Благодарил (а): 0 раз.
Поблагодарили: 4 раз.

Re: OpenLDAP, addressbook, web интерфейс и все все все

Непрочитанное сообщение Raven2000 » 29 сен 2010, 09:07

Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]
Аватара пользователя
Raven2000
-=_UNIX_=-
-=_UNIX_=-
 
Сообщения: 680
Зарегистрирован: 14 сен 2010, 13:08
Откуда: Там, где нас нет.
Благодарил (а): 1 раз.
Поблагодарили: 37 раз.

Re: OpenLDAP, addressbook, web интерфейс и все все все

Непрочитанное сообщение Hunta » 17 окт 2010, 22:40

Вопрос наверно глупый, сразу извиняюсь, потому как для меня ldap - темный лес. В данный момент сделал адресную книгу, все работает, поиск работает, единственное косяк подключения Outlook 2007 , но это ладно. есть ещё внутри компании jabber сервер - OpenFire, в нем то же база пользователей, можно ли в ldap хранить одну базу пользователей и если что править её, но чтоб она служила и для адресной книги, и для jabber сервера. Я так понимаю к пользователям адресной книги надо добавить ключи с их идентификаторами на jabber сервере, во сказанул... :O
мне бы на пальцах, по проще рассказать xz
Заранее спасибо!
Дураков нет, есть инакомыслящие....
Аватара пользователя
Hunta
Эникей
Эникей
 
Сообщения: 24
Зарегистрирован: 13 окт 2010, 23:36
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.

Re: OpenLDAP, addressbook, web интерфейс и все все все

Непрочитанное сообщение Raven2000 » 18 окт 2010, 11:27

1. OpenFire может взаимодействовать с LDAP. И это указывается на этапе настройки.
Server-Profile Settings
Directory Server (LDAP) - Integrate with a directory server such as Active Directory or OpenLDAP using the LDAP protocol. Users and groups are stored in the directory and treated as read-only.
2. Надо посмотреть как (какой запрос делает) и что опенфаер берет из лдапа (см доки) и подумать о совмещении с адресной книги. Те сможет ли он из какого то поля брать нужную инфу и использовать как контакт.
3. Может потребоваться добавить поле типа "Интернет пейджер" в св-ах контакта.
==
Ты вот скажи я может че не догоняю тебе надо чтобы люди просматривали нужный контакт в адресной книге и видели номер аськи или жабы и тыкали на нее и получали общение с данным челом?
Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]
Аватара пользователя
Raven2000
-=_UNIX_=-
-=_UNIX_=-
 
Сообщения: 680
Зарегистрирован: 14 сен 2010, 13:08
Откуда: Там, где нас нет.
Благодарил (а): 1 раз.
Поблагодарили: 37 раз.

Re: OpenLDAP, addressbook, web интерфейс и все все все

Непрочитанное сообщение Hunta » 18 окт 2010, 12:32

В общем хотелка такая: crazy
Когда смотришь информацию контакта в месенджере (qip), в личной инфе контакта отображалась инфа из ldap: ФИО, емайл, телефон и т.п.
По идее номер аси в адресной книге не надо, т.к. список контактов админится же с openfire-а и он редактируется централизовано.
А каким образом в ldap-е можно смотерть какие запросы посылает та или иная прога, которая работает с ldap-ом, какие ключи она в запросах посылает?
Дураков нет, есть инакомыслящие....
Аватара пользователя
Hunta
Эникей
Эникей
 
Сообщения: 24
Зарегистрирован: 13 окт 2010, 23:36
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.

Re: OpenLDAP, addressbook, web интерфейс и все все все

Непрочитанное сообщение Raven2000 » 18 окт 2010, 12:52

Хотелку непонял вот смотри ты написал
Hunta писал(а):Когда смотришь информацию контакта в месенджере (qip), в личной инфе контакта отображалась инфа из ldap: ФИО, емайл, телефон и т.п.
По идее номер аси в адресной книге не надо, т.к. список контактов админится же с openfire-а и он редактируется централизовано.

Инфа о контакте в мессенджере прописывается самим клиентом в своей программе и кроме этой программы ее никто не хранит.
В опенфаере в состав контакта входит логин\пасс\ФИО\адрес и все. те это он в принципе может брать из ЛДАП
Hunta писал(а):А каким образом в ldap-е можно смотерть какие запросы посылает та или иная прога, которая работает с ldap-ом, какие ключи она в запросах посылает?

Сначало глянуть мануал.
==
Итого где хотелка то? Ты хочешь чтобы:
1. Авторизировались юзвери из ЛДАП
2. Брались вся инфа контакта из ЛДАП помимо ФИО и тп к примеру телефоны (см доки) (а авторизация не нужна?)
Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]
Аватара пользователя
Raven2000
-=_UNIX_=-
-=_UNIX_=-
 
Сообщения: 680
Зарегистрирован: 14 сен 2010, 13:08
Откуда: Там, где нас нет.
Благодарил (а): 1 раз.
Поблагодарили: 37 раз.

Re: OpenLDAP, addressbook, web интерфейс и все все все

Непрочитанное сообщение Hunta » 18 окт 2010, 13:33

Raven2000 писал(а):Инфа о контакте в мессенджере прописывается самим клиентом в своей программе и кроме этой программы ее никто не хранит.
В опенфаере в состав контакта входит логин\пасс\ФИО\адрес и все. те это он в принципе может брать из ЛДАП

Тогда вопрос снимается. просто я сужу об инетовской асе, там же вроде забиваешь свою инфу, и потом не важно каким клиентом ты подключаешься, твоя инфа встает на место в любом клиенте (ФИО, дата рождения, город, работа, телефон, емайл и т.п.) Вот и подумалось, может можно все это хранить в ldap-е, чтоб каждому не забивать его персональные данные.
Дураков нет, есть инакомыслящие....
Аватара пользователя
Hunta
Эникей
Эникей
 
Сообщения: 24
Зарегистрирован: 13 окт 2010, 23:36
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.

Re: OpenLDAP, addressbook, web интерфейс и все все все

Непрочитанное сообщение Mc.Sim » 01 дек 2011, 17:23

Доброго дня!
А не подскажите, как организовать доступ к LDAP для тех, кто НЕ в локальной сети?
Спасибо!
Mc.Sim
Юзверь
 
Сообщения: 2
Зарегистрирован: 01 дек 2011, 17:20
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: OpenLDAP, addressbook, web интерфейс и все все все

Непрочитанное сообщение Raven2000 » 01 дек 2011, 20:57

Тут два варианта.
1. сделать VPN сервер и при необходимости люди будут подключаться к локалке через инет.
2. вывесить в инет LDAP что не есть хорошо.
Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]
Аватара пользователя
Raven2000
-=_UNIX_=-
-=_UNIX_=-
 
Сообщения: 680
Зарегистрирован: 14 сен 2010, 13:08
Откуда: Там, где нас нет.
Благодарил (а): 1 раз.
Поблагодарили: 37 раз.

Re: OpenLDAP, addressbook, web интерфейс и все все все

Непрочитанное сообщение Mc.Sim » 02 дек 2011, 09:31

спасибо за ответ.
Да, лдап наружу - это страшно, особенно когда он в AD :)
В LDAP я пока сильно не вникал, поэтому еще маленький вопрос:
А есть вариант сделать какой-то дополнительный LDAP-сервер с синхронизацией только необходимых полей, допустим ФИО пользователей и почтовых адресов?
И его предоставить наружу.
Mc.Sim
Юзверь
 
Сообщения: 2
Зарегистрирован: 01 дек 2011, 17:20
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: OpenLDAP, addressbook, web интерфейс и все все все

Непрочитанное сообщение Raven2000 » 02 дек 2011, 10:12

Наверное можно я не заморачивался этим.
Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]
Аватара пользователя
Raven2000
-=_UNIX_=-
-=_UNIX_=-
 
Сообщения: 680
Зарегистрирован: 14 сен 2010, 13:08
Откуда: Там, где нас нет.
Благодарил (а): 1 раз.
Поблагодарили: 37 раз.

Re: OpenLDAP, addressbook, web интерфейс и все все все

Непрочитанное сообщение ttys » 25 фев 2012, 20:03

Код: Выделить всё
uname -rm
8.2-RELEASE-p4 amd64
[code]
[/code]
pkg_info|grep openldap
openldap-client-2.4.26 Open source LDAP client implementation
openldap-server-2.4.26 Open source LDAP server implementation

после очередного обновления с помощью portupgrade улёгся лдап :(
до попытки пересборки было следующее в messages
Код: Выделить всё
Feb 25 16:58:04 ttys kernel: Feb 25 16:58:04 ttys slapd[43363]: auxpropfunc error no mechanism available
Feb 25 16:58:06 ttys kernel: Feb 25 16:58:06 ttys slapd[43377]: SQL engine 'mysql' not supported
Feb 25 16:58:06 ttys kernel: Feb 25 16:58:06 ttys slapd[43377]: auxpropfunc error no mechanism available
Feb 25 17:00:59 ttys kernel: Feb 25 17:00:59 ttys slapd[77460]: SQL engine 'mysql' not supported
Feb 25 17:00:59 ttys kernel: Feb 25 17:00:59 ttys slapd[77460]: auxpropfunc error no mechanism available
Feb 25 17:02:57 ttys kernel: Feb 25 17:02:57 ttys slapd[77597]: SQL engine 'mysql' not supported
Feb 25 17:02:57 ttys kernel: Feb 25 17:02:57 ttys slapd[77597]: auxpropfunc error no mechanism available

и по тем же непонятным причинам был включен:
Код: Выделить всё
[ ] SASL              With (Cyrus) SASL2 support

make deinstall distclean ; make config && make install clean
вот чё выдаёт сейчас:
Код: Выделить всё
/usr/local/etc/rc.d/slapd start
Starting slapd.

Код: Выделить всё
/usr/local/etc/rc.d/slapd restart
slapd not running? (check /var/run/openldap/slapd.pid).
Starting slapd.

Код: Выделить всё
ll /var/run/openldap
total 9
drwxr-xr-x   2 ldap  ldap      3B 25 фев 17:55 ./
drwxr-xr-x  24 root  wheel    49B 25 фев 17:50 ../
srw-rw-rw-   1 ldap  ldap      0B 25 фев 17:55 ldapi=

в логах пусто! если кто сталкивался подскажите чё делать ;(
Аватара пользователя
ttys
*BSD
*BSD
 
Сообщения: 189
Зарегистрирован: 15 сен 2010, 08:42
Откуда: Ростов-на-Дону
Благодарил (а): 5 раз.
Поблагодарили: 3 раз.

Re: OpenLDAP, addressbook, web интерфейс и все все все

Непрочитанное сообщение ttys » 25 фев 2012, 21:28

оказывается волшебным образом исчез /var/db/openldap-data/DB_CONFIG
после:
Код: Выделить всё
cp /usr/local/etc/openldap/DB_CONFIG.example /var/db/openldap-data/DB_CONFIG

всё заработало yahoo
Аватара пользователя
ttys
*BSD
*BSD
 
Сообщения: 189
Зарегистрирован: 15 сен 2010, 08:42
Откуда: Ростов-на-Дону
Благодарил (а): 5 раз.
Поблагодарили: 3 раз.

Re: OpenLDAP, addressbook, web интерфейс и все все все

Непрочитанное сообщение lexxai » 23 мар 2012, 14:50

Вот кто сталкивался с прикручиванием OpenLDAP к Outlook скажите у Вас идут запросы к ldap при простом поиске?
Расширенный раб. нормально.
См. скриншоты на рисунках
ldap-img.zip
LDAP img
(108.35 КБ) Скачиваний: 313
.
lexxai
Юзверь
 
Сообщения: 1
Зарегистрирован: 23 мар 2012, 14:32
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: OpenLDAP, addressbook, web интерфейс и все все все

Непрочитанное сообщение XPOH » 16 май 2013, 16:34

нужна помощь в настройке дополнительных атрибутов в phpldapadmin-e, дело в том что отсутствует определённый атрибут - должность, как не искал, не смог его найти в доп атрибутах, да и мана ни одного нету( прошу, помогите пожалуйста!
XPOH
Юзверь
 
Сообщения: 1
Зарегистрирован: 16 май 2013, 11:18
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.


Вернуться в Статьи

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron