Öffentliche LDAP-Server

Hallo thesecondjoker,

Quote

Ich möchte halt von überall an meine Daten kommen, daher macht es wenig Sinn, einen LDAP-Server im Heimnetz zu inst., es sei denn, ich würde mir noch eine öffentliche IP dafür holen oder einen öffentl. Server (vServer oder Root), auf dem ich dann LDAP installiere.

nun, nicht zwingend. Du kannst auch DynDNS nutzen und so deinen LDAP-Server zu Hause verwenden. Am besten auf einer kleinen Box wie der NSLU2 - dann muss der Rechner nicht Tag und Nacht laufen - und an der NSLU2 reicht für dieses Vorhaben ein 512 MB USB-Stick aus(keine rotierenden Teile und nur 13 Watt Stromaufnahme). Dein Router sollte allerdings DynDNS unterstützen, sonst klappt die Aktualisierung der IP-Adresse nicht.

schöne Grüße

Toolman

Hallo thesecondjoker,

das einzige was mir noch einfällt ist eine entsprechende Domain bei einem Hoster der das mit anbietet (evtl. bei 1&1 - da habe ich schon mal etwas in dieser Richtung gesehen, arbeitet aber mit Outlook zusammen), bzw. gleich einen eigenen Server, bei dem man so etwas auch gleich selbst aufsetzen kann. Das das nicht gerade billig ist, sollte damit klar sein (eigener Server ab ca. 10€/Monat).

Quote

wobei es mich ein wenig wundert, dass es scheinbar keine öffentlich nutzbaren LDAP-Server gibt.

Na ja, liegt wohl zum einen an Angebot und Nachfrage und zum anderen an der schlechten Segmentier-Möglichkeit. Du kannst nicht einfach mehrere LDAP-Server auf der gleichen Maschine laufen lassen. Auch Werbung schalten ist vergleichsweise schlecht möglich(mal im Vergleich zu den Freemail-Providern). Also Aufwand und Nutzen sind beim Anbieter nicht gerade günstig. Daher wird sich an der Situation auch nicht viel ändern.

schöne Grüße

Toolman

Hallo

Quote from "thesecondjoker"

...
wobei es mich ein wenig wundert, dass es scheinbar keine öffentlich nutzbaren LDAP-Server gibt.
...
Genauso wundert es mich aber auch, dass Web.de scheinbar ebenso wenig einen LDAP-Server für Club-Mitglieder anbieten, wohl aber ein Online-Adressbuch...

Ich denke mal, dass LDAP-Server nicht angeboten werden, weil das Gros der User gar nicht weiß, was das ist. Ein Adressbuch reicht den Meisten, ein LDAP-Server wäre da überdimensioniert.

Aber was heißt öffentlich? Ich mochte meine Adressen nicht öffentlich machen. Du meinst das wahrscheinlich nicht so, aber öffentlich heisst für mich auch für alle offen.

Ich wüsste aber auch keinen Provider, der dir neben Webspace und MySQL-Server auch noch einen LDAP-Server stellt. Da bietet sich dann die Kombination PHP/MySQL an, wo du die Felder selbst definieren und Suchanfragen stellen kannst. Passende Pakete gibt es schon für 3 Euro im Monat.

Hallo Cowboy of Bottrop,

Quote

Ich denke mal, dass LDAP-Server nicht angeboten werden, weil das Gros der User gar nicht weiß, was das ist. Ein Adressbuch reicht den Meisten, ein LDAP-Server wäre da überdimensioniert.

na ja der Vorteil wäre schon, dass man das Adressbuch direkt im TB benutzen kann. Hier gibt es aber sicher auch andere Möglichkeiten.

Quote

Aber was heißt öffentlich? Ich mochte meine Adressen nicht öffentlich machen. Du meinst das wahrscheinlich nicht so, aber öffentlich heisst für mich auch für alle offen.

Öffentlich heist in diesem Fall wohl, dass der LDAP-Server von überall erreichbar ist - nicht dass jeder darauf zugreifen kann.

Quote

Da bietet sich dann die Kombination PHP/MySQL an, wo du die Felder selbst definieren und Suchanfragen stellen kannst.

Wo wir wieder beim Problem wären - Das lässt sich leider nicht direkt in TB einbinden - und ich denke mal dass das genau das ist, was der Fragesteller wollte.

Es gibt noch kein Programm was einen vernünftigen Sync zwischen zwei Adressbüchern in TB hinbekommt. Der Import ist auch keine Lösung wenn man Duplikate vermeiden will.
Will man wirklich ein zentrales Adressbuch, kommt man an LDAP derzeit nicht vorbei.

Aber es macht wirklich nur in LAN Sinn - wer häufiger von unterwegs auf Unternehmens-Adressen angewiesen ist, sollte sich eine lokale Adressdatei anlegen und diese pflegen (ggf. mit regelmäßigen importen vom LDAP in einem eigenen Adressbuch das man vor dem Import dann löscht - für die manuell hinzugefügten Adressen hat man dann ein eigenes Adressbuch).

schöne Grüße

Toolman

Zunächst erst einmal vielen Dank für die ausführliche Doku auf "http://agsm.de/thunderbird/tb2ldap/index.htm".

Beim Integrieren der "init.ldif" bekomme ich jedoch die Meldung
"Adding new entry "dc=privat,dc=org"
ldap_add: Undefined attribute type (17)
additional info: dn: attribute type undefined"

Meine Frage: Lässt sich aus dieser Meldung eine Fehlerursache ergründen bzw. was ist zu tun?

Danke schon mal vorab.

Gruß Jörg

Hallo Jörg,

ich denke mal deine slapd.conf passt nicht zu deiner init.ldif.

ändere mal die prod-Passwörter auf standard (falls du die schon auf deine endgültigen gesetzt hast) und poste mal beide Dateien... ich denke mal die passen vom Schema nicht zueinander.

schöne Grüße

Toolman

Die init.ldif hat folgenden Inhalt:

dn:dc=privat,dc=org
objectclass: top
objectclass: dcObject
objectclass: organization
o: privat
dc: privat

dn:cn=Manager,dc=privat,dc=org
objectclass: organizationalRole
cn: Manager

Die slapd.conf:

#
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
ucdata-path ./ucdata
include ./schema/core.schema
include ./schema/cosine.schema
include ./schema/inetorgperson.schema
include ./schema/nis.schema
include ./schema/mozilla_op20.schema
include ./schema/extension.schema

# Define global ACLs to disable default read access.

# Do not enable referrals until AFTER you have a working directory
# service AND an understanding of referrals.
#referral ldap:/root.openldap.org

pidfile ./run/slapd.pid
argsfile ./run/slapd.args

# Load dynamic backend modules:
# modulepath ./libexec/openldap
# moduleload back_bdb.la
# moduleload back_ldap.la
# moduleload back_ldbm.la
# moduleload back_passwd.la
# moduleload back_shell.la

#######################################################################
# BDB database definitions
#######################################################################

database bdb
suffix "dc=privat,dc=org"
rootdn "cn=Manager,dc=privat,dc=org"
# Cleartext passwords, especially for the rootdn, should
# be avoid. See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
rootpw secret
# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory ./data
# Indices to maintain
index objectClass eq

Gruß Jörg

Hallo Jörg,

hmm... einer der häufigsten Fehler... allerdings ist in deiner ldif-datei scheinbar alles in Ordnung. Bitte schicke mir mal beide dateien per Mail (als Anhang, nicht eingebunden und zusätzlich einen Screenshot von der Eingabeaufforderung wo du den ldapadd - Befehl eingibst. Die Mailadresse findest du bei mir auf der Homepage im Impressum.

schöne Grüße

Toolman

Quote

Es gibt noch kein Programm was einen vernünftigen Sync zwischen zwei Adressbüchern in TB hinbekommt. Der Import ist auch keine Lösung wenn man Duplikate vermeiden will.

Ich denke mal, die Erweiterung Sync Kolab lässt sich ganz gut dafür gebrauchen.
Es braucht nur ein IMAP-Account, auf dem die Daten in ein spezielles Mailverzeichnis abgelegt werden können.
Somit sind sowohl Adressbücher als auch Termine über IMAP zwischen verschiedenen Installationen von TB ganz gut abgleichbar.
Zumindest für meinen Hausgebrauch reicht es allemal.

Und überall die gleichen Daten haben, war doch ANliegen des OP.
Hier werden die Daten halt (auf Knopfdruck) dupliziert und synchronisiert.

gruss
nuja

Hallo Jörg,

deine Mail habe ich erhalten und dann mal in Ruhe verglichen.

Init.ldif
Zeile 8:
statt: dn:cn=Manager,dc=privat,dc=org

dn:cn=Manager,dc=privat,cn=org

das war kein Tippfehler von mir .wink:

und entrümple mal die slapd.conf - bei mir steht da nur folgendes:

ucdata-path ./ucdata

include ./schema/core.schema
include ./schema/cosine.schema
include ./schema/inetorgperson.schema
include ./schema/nis.schema
include ./schema/mozilla_op20.schema
include ./schema/extension.schema

pidfile ./run/slapd.pid
argsfile ./run/slapd.args

database bdb
suffix "dc=privat,dc=org"
rootdn "cn=Manager,dc=privat,dc=org"
rootpw secret
directory ./data

schöne Grüße

Toolman

Hi,

es ist zwar keine "richtige" Synchronisation, hilft aber vielleicht auch. "Adressbook Synchronizer". Die Adressbücher würden dann bei jedem Start von Tb zunächst runtergeladen und beim Beenden hochgeladen. Auf jedem PC hättest du dann denselben Stand.

https://addons.mozilla.org/de/thunderbird/addon/2533

Gruß
baak

Das funktioniert erst mal. Danke für den Hinweis!

Gruß Jörg