LDAP & Mozilla

DJ_Cyberdance

Here to stay

Registered: Jun 2002
Location: Vesterålen
Posts: 1838

04.04.2004 - 15:48

Ich möchte einen LDAP-Server zur zentralen Adressverwaltung verwenden. OpenLDAP bietet sich dafür an. Aber weit übers Installieren bin ich nicht hinausgekommen, ich hab das Mozilla-Schema hinzugefügt aber dann ist es auch schon aus.
Google liefert einige How-Tos, die aber allesamt unvollständig oder anderweitig unbrauchbar sind. Hat jemand von euch sowas schon mal gemacht und kann mir ein paar Tips geben?
Danke!

/(bb|[^b]{2})/

Little Overclocker

Registered: May 2003
Location: Wien, Mödling
Posts: 121

04.04.2004 - 16:20

schau dir mal phpldapadmin an (is im portage wenn du gentoo verwendest), verwend ich um die daten reinzufüllen. Wenn dus grad erst installiert hast sollte das passwort für den manager "secret" sein, mit dem kannst dich mal einloggen.

Redphex

Legend
RabbitOfNegativeEuphoria

Registered: Mar 2000
Location: Macrodata Refine..
Posts: 11815

04.04.2004 - 16:38

hab vor kurzem erst sowas als minimalversion eingerichtet.
slapd auf debian maschin.

web/php based management hab ich zwar dank der verbocketen generalinstallation von der kiste net gmacht, da zuviel troubleshooting nötig gwesn wär, nehm als alternative jetzt http://www.iit.edu/~gawojar/ldap/.

wobei hast jetzt genau die probleme? beim befüllen der ldab database oder beim mozilla-"beibringen"?

DJ_Cyberdance

Here to stay

Registered: Jun 2002
Location: Vesterålen
Posts: 1838

04.04.2004 - 19:17

Naja, ich habs mal mit dem Howto hier probiert

http://www.js-home.org/wissen/texte.php_DID=1

Mal abgesehen davon, daß ich kein Verzeichnis /etc/openldap sonder nur /etc/ldap hab, hab ichs mal genauso gemacht, wies hier steht. Ich habs selbst compiled zwecks SSL-Support, aber das sollte nicht das Problem sein. Ich habs zuerst mit meinen Daten probiert, dann 1:1 mit dem Beispiel aus dem Howto.
Bei Punkt 3.2 geht dann nichts mehr:

ldapadd -x -D "cn=Manager, o=js-home.org" -w JShome < /etc/ldap/ldif/rootdb.ldif

führt bei mir zu folgender Fehlermeldung:

ldap_bind: Invalid credentials

Diverse Versuche mit Passwort ändern etc. bringen nicht viel.

DJ_Cyberdance

Here to stay

Registered: Jun 2002
Location: Vesterålen
Posts: 1838

06.04.2004 - 00:53

Nach langer Spielerei funktioniert jetzt alles. Bleibt nur noch eine Frage offen...

Kann ich in der slapd.conf eintragen, daß anonymous binds nur von localhost aus möglich sind? Sonst kann ja jeder meine Adressen lesen. Von Localhost aus müssen sie aber anonym lesbar sein, damit Squirrelmail LDAP verwenden kann - Squirrelmail unterstützt keine Authentifizierung wies scheint...

/(bb|[^b]{2})/

Little Overclocker

Registered: May 2003
Location: Wien, Mödling
Posts: 121

06.04.2004 - 09:42

wie wärs mit:
access to * by peername=127.0.0.1 read

DJ_Cyberdance

Here to stay

Registered: Jun 2002
Location: Vesterålen
Posts: 1838

06.04.2004 - 11:39

Hm... Ich hatte peername=localhost, das hat ihm nicht so gut gefallen... Aber jetzt gehts, danke!

DJ_Cyberdance Here to stay Registered: Jun 2002 Location: Vesterålen Posts: 1838	04.04.2004 - 15:48 Ich möchte einen LDAP-Server zur zentralen Adressverwaltung verwenden. OpenLDAP bietet sich dafür an. Aber weit übers Installieren bin ich nicht hinausgekommen, ich hab das Mozilla-Schema hinzugefügt aber dann ist es auch schon aus. Google liefert einige How-Tos, die aber allesamt unvollständig oder anderweitig unbrauchbar sind. Hat jemand von euch sowas schon mal gemacht und kann mir ein paar Tips geben? Danke!
/(bb\|[^b]{2})/ Little Overclocker Registered: May 2003 Location: Wien, Mödling Posts: 121	04.04.2004 - 16:20 schau dir mal phpldapadmin an (is im portage wenn du gentoo verwendest), verwend ich um die daten reinzufüllen. Wenn dus grad erst installiert hast sollte das passwort für den manager "secret" sein, mit dem kannst dich mal einloggen.
Redphex Legend RabbitOfNegativeEuphoria Registered: Mar 2000 Location: Macrodata Refine.. Posts: 11815	04.04.2004 - 16:38 hab vor kurzem erst sowas als minimalversion eingerichtet. slapd auf debian maschin. web/php based management hab ich zwar dank der verbocketen generalinstallation von der kiste net gmacht, da zuviel troubleshooting nötig gwesn wär, nehm als alternative jetzt http://www.iit.edu/~gawojar/ldap/. wobei hast jetzt genau die probleme? beim befüllen der ldab database oder beim mozilla-"beibringen"?
DJ_Cyberdance Here to stay Registered: Jun 2002 Location: Vesterålen Posts: 1838	04.04.2004 - 19:17 Naja, ich habs mal mit dem Howto hier probiert http://www.js-home.org/wissen/texte.php_DID=1 Mal abgesehen davon, daß ich kein Verzeichnis /etc/openldap sonder nur /etc/ldap hab, hab ichs mal genauso gemacht, wies hier steht. Ich habs selbst compiled zwecks SSL-Support, aber das sollte nicht das Problem sein. Ich habs zuerst mit meinen Daten probiert, dann 1:1 mit dem Beispiel aus dem Howto. Bei Punkt 3.2 geht dann nichts mehr: ldapadd -x -D "cn=Manager, o=js-home.org" -w JShome < /etc/ldap/ldif/rootdb.ldif führt bei mir zu folgender Fehlermeldung: ldap_bind: Invalid credentials Diverse Versuche mit Passwort ändern etc. bringen nicht viel.
DJ_Cyberdance Here to stay Registered: Jun 2002 Location: Vesterålen Posts: 1838	06.04.2004 - 00:53 Nach langer Spielerei funktioniert jetzt alles. Bleibt nur noch eine Frage offen... Kann ich in der slapd.conf eintragen, daß anonymous binds nur von localhost aus möglich sind? Sonst kann ja jeder meine Adressen lesen. Von Localhost aus müssen sie aber anonym lesbar sein, damit Squirrelmail LDAP verwenden kann - Squirrelmail unterstützt keine Authentifizierung wies scheint...
/(bb\|[^b]{2})/ Little Overclocker Registered: May 2003 Location: Wien, Mödling Posts: 121	06.04.2004 - 09:42 wie wärs mit: access to * by peername=127.0.0.1 read
DJ_Cyberdance Here to stay Registered: Jun 2002 Location: Vesterålen Posts: 1838	06.04.2004 - 11:39 Hm... Ich hatte peername=localhost, das hat ihm nicht so gut gefallen... Aber jetzt gehts, danke!

LDAP & Mozilla

Forum Index > Software > Linux and other OS

DJ_Cyberdance

/(bb|[^b]{2})/

Redphex

DJ_Cyberdance

DJ_Cyberdance

/(bb|[^b]{2})/

DJ_Cyberdance