Адресная книга ldap linux
Адресная книга на LDAP за пять минут
Адресная книга на LDAP за пять минут.
Эта шпаргалка не претендует на какую либо замену официальной документаци. RTFM – рулез форева, однако сие творение позволит быстро настроить и запустить собственно адресную книгу общего пользования – штуку довольно удобную. Ну а дальше уже можно обвешать все это дело разными спецфигнями, типа авторизации etc.
Итак, Steb-by-step lamers LDAP adresbook guide 🙂 (шутка)
Качаем с www.openldap.org собственно LDAP сервер. Если хотите в качестве backenda BerkleyDB, тогда качаем и его (www.sleepycat.com) Надоть версию 4. Кого устроит gdbm – берем его. Меня устроило – ибо он у меня уже был :). Итак, считаем, DB установлен. OpenLDAP .tar.gz лежит в /usr/src. Идем туда.
tar -zxvf ./OpenLDAP .tar.gz
./configure –help > conf.help
читаем получившийся файл, выбираем опции по вкусу
./configure –with-prefix=/usr/local/openldap —enable-bdb=no —enable-ldbm —with-ldbm-api=gdbm –enable-debug
БерклейДБ запретил (он включен по умолчанию), ldbm разрешил, без последнего демон не будет писать логи.
su — root -c make install
Идем в /usr/local/openldap/etc, редактируем slapd.conf Для адресной книги у меня
подключены три схемы:
затем обязательно надо сказать:
allow bind_v2 – по умолчанию поддерживается протокол V3, а на сколько я понял , ни мышь, ни мозила по нему работать не умеют. Впрочем это мое имхо, если я не прав – поправьте.
loglevel -1 -в лог пишется ВСЯ отладочная информация.
suffix “o=MyOrganization,c=ru” — вместо MyOrganization поставьте, ну скажем, аббревиатуру своей.
rootdn “cn=admin, o=MyOrganization,c=ru ” — фактически – учетная звпись администратора.
rootpw MyZuperSecretPassword – его пароль.
directory /usr/local/openldap/var/openldap-data — каталог, где буде база храниться.
index default pres, eq
Все, запускаем сервер —
Смотрим лог – в конце должно стоять что-то типа daemon started. Ага, потираем руки, идем пить пиво.
Напимшись, делаем базу: создаем пустой текстовый файл
dn: o:myorganization,c=ru ; Описываем уникальный ключ корневого каталога
objectclass: dcobject ;Указываем, какие классы объектов доступны (т.е атрибуты каких
objectclass: organization ;классов можно описывать для этого каталога
o: myorganization ; Собственно описываем атрибуты
dc: myorganization ;o и c – сокращение атрибутов organization и country
objectclass: top ;указывает на родительские объекты (?)
objectclass: organizationalunit ;дочерний объект от organization
dn: cn=John S Doe,ou=users,o=myorganization,c=ru
cn: John Doe ;Общее имя – их может быть несколько, тогда для кажлого – новая строка
gn: John ; givenname — Имя
sn: Doe ; surname — Фамилия
Таким образом мы будем иметь следующую структуру каталогов:
в users один пользователь: djohn doe.users.myorganization.ru (/users/john doe)
если вы не хотите пихать всех в одну структурную единицу – создайте для каждого отдела свою:
objectclass: top ;указывает на родительские объекты (?)
objectclass: organizationalunit ;дочерний объект от organization
Теперь собственно создадим базу:
slapadd -f ./mybase.ldif -D “cn=admin.o=myorganization,c=ru” -W
-ппосле ключа -D идет УЗ админа, которую вы прописали в конфе
-W – запрос пароля, указанного там-же
ldapsearch -x -b “o=sngi,c=ru” “(objectclass=*)” -P 2
последнеий ключ -указываем протокол v2 (иначе Bat, например, не работает)
Можно проверить Bat – создаем новую книгу, на вкладке LDAP прописываем имя или адрес LDAP сервера, в базе поиска указываем o=myorganization,c=ru
Жмем Ок и F7. Вводим в поле e-mail @. После некоторого раздумья получим адын результат.
PS. Русские символы хранятся в базе в base64 кодировке:
givenName::0JTQvNC40YLRgNC40Lk= -Например в таком виде надо указывать в ldif-файле имя Дмитрий.
!обратите внимание на двойное двоеточие после наименование аттрибута – оно указывает как раз на то, что он base64 закодирован.
Статья взята с сайта OpenNet
WBR, DebosH — Адресная книга на LDAP за пять минут Версия для печати
Общая корпоративная адресная книга. Настройка почтовых клиентов (LDAP)
На днях появилась задача. Необходимо было реализовать общую адресную книгу сотрудников для одного предприятия. Самое простое решение это воспользоваться уже имеющейся базой данных Active Directory, в которой храниться информация обо всех общих контактах. Mozila Thrunderbird и Microsoft Outlook имеют поддержку протокола LDAP, поэтому задача оказалась достаточно проста в реализации.
Для того, что б почтовая программа могла брать записи из AD необходимо разрешить в настройках фаервола запросы на 3268 порт. Если необходим доступ из внешней сети, а сервер находится за NAT, то необходимо настроить проброс 3268 порта на адрес нашего контроллера домена.
Настройка Mozila Thrunderbird 17
1. Открываем «Адресная книга»
2. Создаем новую адресную книгу при помощи меню «Файл > Создать > Каталог LDAP» (рис.1)
3. Заполняем поля на вкладке «Основное» (рис.2)
Название: любое имя вашей новой книги, используется только для отображения.
Имя сервера: corp.domaine.ru
Корневой элемент (Base DN): dc=corp,dc=domain,dc=ru
Порт: 3268
Имя пользователя (Bind DN): login@ corp.domaine.ru
В качестве примера специально указал доменное имя третьего уровня, что б было понятно написание Base DN. Для имени второго уровня написание будет dc=domain,dc=ru Соответственно Имя сервера указываем свое и корневой элемент прописываем исходя из него, так же как и имя пользователя.
4. К сожалению вкладка автономно абсолютно бесполезна (рис.3). На ней можно нажать на кнопку загрузить сейчас, если все настроено правильно появится надпись «Репликация завершена» и на этом все. В Mozilla Thrunderbird работает только подстановка при написании письма и поиск в адресной книге.
5. Открываем вкладку «Дополнительно» (рис.4) Можно оставить все по умолчанию, можно изменить фильтр поиска.
6. Нажимаем «Ок», закрываем адресную книгу. 7. Открываем «Инструменты > Настройки > Составление > Вкладка Адресация» (рис.5) Пункт «При вводе адреса искать подходящие почтовые адреса в:». Отмечаем «Сервере каталогов» и указываем наш сервер.
8. Перезапускаем Mozilla Thrunderbird. Теперь при составлении нового письма, начав вводить фамилию сотрудника будет выполнен поиск в каталоге и если совпадения будут найдены вы их увидите. Для того, что б увидеть адреса всех занесенных в каталог сотрудников, откройте адресную книгу Mozila Thrunderbird, выберите общую книгу и в строке поиска введите символ @ т.к. он присутствует во всех адресах, то мы получим полный список.
Настройка Microsoft Outlook 2010
1. Запускаем Outlook 2010, переходим на вкладку «Файл», нажимаем «Настройка учетных записей» (рис.1)
2. Переходим на вкладку «Адресные книги» и нажимаем создать (рис.2)
3. В открывшемся окне выбираем «Служба каталогов интернета (LDAP)» и нажимаем далее (рис.3)
4. На следующей вкладке вводим имя сервера, отмечаем требуется вход на сервер, вводим имя пользователя в формате login@ corp.domaine.ru, вводим пароль и нажимаем другие настройки (рис.4)
5. В открывшемся окне на вкладке «Подключение» вводим имя адресной книги (любое, используется только для отображения), порт 3268 (так же можно 389) (рис.5)
6. На вкладке «Поиск» выбираем «База поиска» — другая и вписываем свои данные (пример: dc=corp,dc=domain,dc=ru). Отмечаем «Включить просмотр» и нажимаем «Ок» (рис.6)
7. Нажимаем «Далее» и в следующем окне «Готово». Перезагружаем Outlook 2010. Открываем Outlook. Запускаем адресную книгу. В качестве источника контактов выбираем адресную книгу с именем corp.domaine.ru. Перед вами появится список всех контактов, заведенных вами в Active Directory. Данную адресную книгу можно задать в качестве дефолтной.
Плюс Outlook 2010 перед Mozila Thrunderbird в том, что Outlook умеет сразу считывать все записи из AD.
Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.