LDAP & Mozilla

Seite 1 von 1 - Forum: Linux and other OS auf overclockers.at

URL: https://www.overclockers.at/linux/ldap_amp_mozilla_111132/page_1 - zur Vollversion wechseln!

DJ_Cyberdance schrieb am 04.04.2004 um 15:48

Ich möchte einen LDAP-Server zur zentralen Adressverwaltung verwenden. OpenLDAP bietet sich dafür an. Aber weit übers Installieren bin ich nicht hinausgekommen, ich hab das Mozilla-Schema hinzugefügt aber dann ist es auch schon aus.
Google liefert einige How-Tos, die aber allesamt unvollständig oder anderweitig unbrauchbar sind. Hat jemand von euch sowas schon mal gemacht und kann mir ein paar Tips geben?
Danke!

/(bb|[^b]{2})/ schrieb am 04.04.2004 um 16:20

schau dir mal phpldapadmin an (is im portage wenn du gentoo verwendest), verwend ich um die daten reinzufüllen. Wenn dus grad erst installiert hast sollte das passwort für den manager "secret" sein, mit dem kannst dich mal einloggen.

Redphex schrieb am 04.04.2004 um 16:38

hab vor kurzem erst sowas als minimalversion eingerichtet.
slapd auf debian maschin.

web/php based management hab ich zwar dank der verbocketen generalinstallation von der kiste net gmacht, da zuviel troubleshooting nötig gwesn wär, nehm als alternative jetzt http://www.iit.edu/~gawojar/ldap/.

wobei hast jetzt genau die probleme? beim befüllen der ldab database oder beim mozilla-"beibringen"?

DJ_Cyberdance schrieb am 04.04.2004 um 19:17

Naja, ich habs mal mit dem Howto hier probiert

http://www.js-home.org/wissen/texte.php_DID=1

Mal abgesehen davon, daß ich kein Verzeichnis /etc/openldap sonder nur /etc/ldap hab, hab ichs mal genauso gemacht, wies hier steht. Ich habs selbst compiled zwecks SSL-Support, aber das sollte nicht das Problem sein. Ich habs zuerst mit meinen Daten probiert, dann 1:1 mit dem Beispiel aus dem Howto.
Bei Punkt 3.2 geht dann nichts mehr:

ldapadd -x -D "cn=Manager, o=js-home.org" -w JShome < /etc/ldap/ldif/rootdb.ldif

führt bei mir zu folgender Fehlermeldung:

ldap_bind: Invalid credentials

Diverse Versuche mit Passwort ändern etc. bringen nicht viel.

DJ_Cyberdance schrieb am 06.04.2004 um 00:53

Nach langer Spielerei funktioniert jetzt alles. Bleibt nur noch eine Frage offen...

Kann ich in der slapd.conf eintragen, daß anonymous binds nur von localhost aus möglich sind? Sonst kann ja jeder meine Adressen lesen. Von Localhost aus müssen sie aber anonym lesbar sein, damit Squirrelmail LDAP verwenden kann - Squirrelmail unterstützt keine Authentifizierung wies scheint...

/(bb|[^b]{2})/ schrieb am 06.04.2004 um 09:42

wie wärs mit:
access to * by peername=127.0.0.1 read

DJ_Cyberdance schrieb am 06.04.2004 um 11:39

Hm... Ich hatte peername=localhost, das hat ihm nicht so gut gefallen... Aber jetzt gehts, danke!