Öffentliche LDAP-Server

  • Hallo Leute,


    ich bin gerade dabei, sämtlich Daten (Email, Adressbuch, Kalender) zu zentralisieren, damit ich mit meinem Notebook und meinen Rechnern überall immer den gleichen Datenbestand habe, egal von wo ich ins Internet gehe.


    Emails konnte ich über meinen Provider bereits mit IMAP abdecken, nun fehlt mir prinzipiell noch Kalender und Adressbuch.
    Für das Adressbuch würde ich gerne LDAP benutzen, jedoch ohne selbst noch einen aufsetzen zu müssen. Ich möchte halt von überall an meine Daten kommen, daher macht es wenig Sinn, einen LDAP-Server im Heimnetz zu inst., es sei denn, ich würde mir noch eine öffentliche IP dafür holen oder einen öffentl. Server (vServer oder Root), auf dem ich dann LDAP installiere.


    Meine Frage wäre nun, ob es wohl einen LDAP-Dienst im Netz gibt, den man nutzen könnte. Meines Wissens unterstützt Web.de diesen Dienst nicht einmal für Club-Mitglieder.
    Hab bereits gegoogelt, aber auch hier nichts gefunden.



    Vielen Dank für alle Antworten.



    Gruß
    tsj

  • Hallo thesecondjoker,


    Zitat

    Ich möchte halt von überall an meine Daten kommen, daher macht es wenig Sinn, einen LDAP-Server im Heimnetz zu inst., es sei denn, ich würde mir noch eine öffentliche IP dafür holen oder einen öffentl. Server (vServer oder Root), auf dem ich dann LDAP installiere.


    nun, nicht zwingend. Du kannst auch DynDNS nutzen und so deinen LDAP-Server zu Hause verwenden. Am besten auf einer kleinen Box wie der NSLU2 - dann muss der Rechner nicht Tag und Nacht laufen - und an der NSLU2 reicht für dieses Vorhaben ein 512 MB USB-Stick aus(keine rotierenden Teile und nur 13 Watt Stromaufnahme). Dein Router sollte allerdings DynDNS unterstützen, sonst klappt die Aktualisierung der IP-Adresse nicht.


    schöne Grüße


    Toolman

    aktuellste TB-Version. ESET Smart Security, Windows 10 Pro

  • Hallo Toolman,


    erstmal danke für deine Antwort.


    Ich kenne dieses kleine Gerät nicht, jedoch wollte ich auch möglichst nicht über dynamisches DNS arbeiten (vielleicht schenkt mir ja jemand ne öffentliche IP. ;-))


    Welche Möglichkeiten würden Dir, oder auch jedem Anderen, noch einfallen, ein Adressbuch zu führen, welches vom Internet aus erreichbar ist? Mir ist tatsächlich nur LDAP eingefallen, wobei es mich ein wenig wundert, dass es scheinbar keine öffentlich nutzbaren LDAP-Server gibt. Ich hab mich dumm und dusselig gegoogelt. :-(
    Genauso wundert es mich aber auch, dass Web.de scheinbar ebenso wenig einen LDAP-Server für Club-Mitglieder anbieten, wohl aber ein Online-Adressbuch...


    Würde mich weiterhin über Antworten freuen.



    Gruß
    tsj

  • Hallo thesecondjoker,


    das einzige was mir noch einfällt ist eine entsprechende Domain bei einem Hoster der das mit anbietet (evtl. bei 1&1 - da habe ich schon mal etwas in dieser Richtung gesehen, arbeitet aber mit Outlook zusammen), bzw. gleich einen eigenen Server, bei dem man so etwas auch gleich selbst aufsetzen kann. Das das nicht gerade billig ist, sollte damit klar sein (eigener Server ab ca. 10€/Monat).


    Zitat

    wobei es mich ein wenig wundert, dass es scheinbar keine öffentlich nutzbaren LDAP-Server gibt.


    Na ja, liegt wohl zum einen an Angebot und Nachfrage und zum anderen an der schlechten Segmentier-Möglichkeit. Du kannst nicht einfach mehrere LDAP-Server auf der gleichen Maschine laufen lassen. Auch Werbung schalten ist vergleichsweise schlecht möglich(mal im Vergleich zu den Freemail-Providern). Also Aufwand und Nutzen sind beim Anbieter nicht gerade günstig. Daher wird sich an der Situation auch nicht viel ändern.


    schöne Grüße


    Toolman

    aktuellste TB-Version. ESET Smart Security, Windows 10 Pro

  • Hallo


    "thesecondjoker" schrieb:

    ...
    wobei es mich ein wenig wundert, dass es scheinbar keine öffentlich nutzbaren LDAP-Server gibt.
    ...
    Genauso wundert es mich aber auch, dass Web.de scheinbar ebenso wenig einen LDAP-Server für Club-Mitglieder anbieten, wohl aber ein Online-Adressbuch...


    Ich denke mal, dass LDAP-Server nicht angeboten werden, weil das Gros der User gar nicht weiß, was das ist. Ein Adressbuch reicht den Meisten, ein LDAP-Server wäre da überdimensioniert.


    Aber was heißt öffentlich? Ich mochte meine Adressen nicht öffentlich machen. Du meinst das wahrscheinlich nicht so, aber öffentlich heisst für mich auch für alle offen.


    Ich wüsste aber auch keinen Provider, der dir neben Webspace und MySQL-Server auch noch einen LDAP-Server stellt. Da bietet sich dann die Kombination PHP/MySQL an, wo du die Felder selbst definieren und Suchanfragen stellen kannst. Passende Pakete gibt es schon für 3 Euro im Monat.

  • Hallo Cowboy of Bottrop,


    Zitat

    Ich denke mal, dass LDAP-Server nicht angeboten werden, weil das Gros der User gar nicht weiß, was das ist. Ein Adressbuch reicht den Meisten, ein LDAP-Server wäre da überdimensioniert.



    na ja der Vorteil wäre schon, dass man das Adressbuch direkt im TB benutzen kann. Hier gibt es aber sicher auch andere Möglichkeiten.


    Zitat

    Aber was heißt öffentlich? Ich mochte meine Adressen nicht öffentlich machen. Du meinst das wahrscheinlich nicht so, aber öffentlich heisst für mich auch für alle offen.


    Öffentlich heist in diesem Fall wohl, dass der LDAP-Server von überall erreichbar ist - nicht dass jeder darauf zugreifen kann.


    Zitat

    Da bietet sich dann die Kombination PHP/MySQL an, wo du die Felder selbst definieren und Suchanfragen stellen kannst.


    Wo wir wieder beim Problem wären - Das lässt sich leider nicht direkt in TB einbinden - und ich denke mal dass das genau das ist, was der Fragesteller wollte.


    Es gibt noch kein Programm was einen vernünftigen Sync zwischen zwei Adressbüchern in TB hinbekommt. Der Import ist auch keine Lösung wenn man Duplikate vermeiden will.
    Will man wirklich ein zentrales Adressbuch, kommt man an LDAP derzeit nicht vorbei.


    Aber es macht wirklich nur in LAN Sinn - wer häufiger von unterwegs auf Unternehmens-Adressen angewiesen ist, sollte sich eine lokale Adressdatei anlegen und diese pflegen (ggf. mit regelmäßigen importen vom LDAP in einem eigenen Adressbuch das man vor dem Import dann löscht - für die manuell hinzugefügten Adressen hat man dann ein eigenes Adressbuch).



    schöne Grüße


    Toolman

    aktuellste TB-Version. ESET Smart Security, Windows 10 Pro

  • Zunächst erst einmal vielen Dank für die ausführliche Doku auf "http://agsm.de/thunderbird/tb2ldap/index.htm".


    Beim Integrieren der "init.ldif" bekomme ich jedoch die Meldung
    "Adding new entry "dc=privat,dc=org"
    ldap_add: Undefined attribute type (17)
    additional info: dn: attribute type undefined"


    Meine Frage: Lässt sich aus dieser Meldung eine Fehlerursache ergründen bzw. was ist zu tun?


    Danke schon mal vorab.


    Gruß Jörg

  • Hallo Jörg,


    ich denke mal deine slapd.conf passt nicht zu deiner init.ldif.


    ändere mal die prod-Passwörter auf standard (falls du die schon auf deine endgültigen gesetzt hast) und poste mal beide Dateien... ich denke mal die passen vom Schema nicht zueinander.


    schöne Grüße


    Toolman

    aktuellste TB-Version. ESET Smart Security, Windows 10 Pro

  • Die init.ldif hat folgenden Inhalt:


    dn:dc=privat,dc=org
    objectclass: top
    objectclass: dcObject
    objectclass: organization
    o: privat
    dc: privat

    dn:cn=Manager,dc=privat,dc=org
    objectclass: organizationalRole
    cn: Manager


    Die slapd.conf:


    #
    # See slapd.conf(5) for details on configuration options.
    # This file should NOT be world readable.
    #
    ucdata-path ./ucdata
    include ./schema/core.schema
    include ./schema/cosine.schema
    include ./schema/inetorgperson.schema
    include ./schema/nis.schema
    include ./schema/mozilla_op20.schema
    include ./schema/extension.schema


    # Define global ACLs to disable default read access.


    # Do not enable referrals until AFTER you have a working directory
    # service AND an understanding of referrals.
    #referral ldap:/root.openldap.org


    pidfile ./run/slapd.pid
    argsfile ./run/slapd.args


    # Load dynamic backend modules:
    # modulepath ./libexec/openldap
    # moduleload back_bdb.la
    # moduleload back_ldap.la
    # moduleload back_ldbm.la
    # moduleload back_passwd.la
    # moduleload back_shell.la



    #######################################################################
    # BDB database definitions
    #######################################################################


    database bdb
    suffix "dc=privat,dc=org"
    rootdn "cn=Manager,dc=privat,dc=org"
    # Cleartext passwords, especially for the rootdn, should
    # be avoid. See slappasswd(8) and slapd.conf(5) for details.
    # Use of strong authentication encouraged.
    rootpw secret
    # The database directory MUST exist prior to running slapd AND
    # should only be accessible by the slapd and slap tools.
    # Mode 700 recommended.
    directory ./data
    # Indices to maintain
    index objectClass eq


    Gruß Jörg

  • Hallo Jörg,


    hmm... einer der häufigsten Fehler... allerdings ist in deiner ldif-datei scheinbar alles in Ordnung. Bitte schicke mir mal beide dateien per Mail (als Anhang, nicht eingebunden und zusätzlich einen Screenshot von der Eingabeaufforderung wo du den ldapadd - Befehl eingibst. Die Mailadresse findest du bei mir auf der Homepage im Impressum.


    schöne Grüße


    Toolman

    aktuellste TB-Version. ESET Smart Security, Windows 10 Pro

  • Zitat

    Es gibt noch kein Programm was einen vernünftigen Sync zwischen zwei Adressbüchern in TB hinbekommt. Der Import ist auch keine Lösung wenn man Duplikate vermeiden will.


    Ich denke mal, die Erweiterung Sync Kolab lässt sich ganz gut dafür gebrauchen.
    Es braucht nur ein IMAP-Account, auf dem die Daten in ein spezielles Mailverzeichnis abgelegt werden können.
    Somit sind sowohl Adressbücher als auch Termine über IMAP zwischen verschiedenen Installationen von TB ganz gut abgleichbar.
    Zumindest für meinen Hausgebrauch reicht es allemal. ;)


    Und überall die gleichen Daten haben, war doch ANliegen des OP.
    Hier werden die Daten halt (auf Knopfdruck) dupliziert und synchronisiert.


    gruss
    nuja

  • Hallo Jörg,


    deine Mail habe ich erhalten und dann mal in Ruhe verglichen.


    Init.ldif
    Zeile 8:
    statt: dn:cn=Manager,dc=privat,dc=org


    dn:cn=Manager,dc=privat,cn=org


    das war kein Tippfehler von mir .wink:


    und entrümple mal die slapd.conf - bei mir steht da nur folgendes:


    ucdata-path ./ucdata


    include ./schema/core.schema
    include ./schema/cosine.schema
    include ./schema/inetorgperson.schema
    include ./schema/nis.schema
    include ./schema/mozilla_op20.schema
    include ./schema/extension.schema


    pidfile ./run/slapd.pid
    argsfile ./run/slapd.args


    database bdb
    suffix "dc=privat,dc=org"
    rootdn "cn=Manager,dc=privat,dc=org"
    rootpw secret
    directory ./data


    schöne Grüße


    Toolman

    aktuellste TB-Version. ESET Smart Security, Windows 10 Pro