Bearbeitung LDAP Einträge

  • Hallo Zusammen,
    mein Ziel war es nur ein gemeinsames Adressbuch für alle Familien-PCs zu pflegen. Dazu nutze ich einen LDAP-Server. Nachdem die Hürde mit der Suche überwunden war, sehe ich nun die Einträge. Allerdings kann auch ich an bestehenden Einträgen nichts ändern und auche keine neuen Adressen anlegen. Getestet mit allen 3.x bis 3.0.3


    Weiss jemand ob das grundsätzlich so ist, oder ob es an einer Einstellung liegt?


    Falls das Problem nicht lösbar ist, würde es mir helfen, wenn ich wenigstens die Adressen vom LDAP-Server, in ein "normales" Adressbuch kopieren könnte. Gibt es hier eine Möglichkeit?


    Viel Dank für die Hilfe vorab.
    Gruß aus MH.


    edit: Ich habe mir mal erlaubt, die Überschrift zwecks besserem Finden zu berichtigen.
    MfG Mod. Pe_Le

  • Hi Dive2Long,


    und willkommen im Forum!
    Auch ich nutze schon lange einen ldap als einziges Adressbuch. Weltweit erreichbar ... .
    Meine Erfahrungen habe ich sowohl hier im Forum, als auch im ip-phone-Forum gepostet.Unter anderem über die Art, wie ich ldif-Dateien aus TB exportiere und diese dann so mit einem Script modifiziere, dass sie via ldap vollständig im TB angezeigt werden.
    Mit dem ähnlichdn Script ist es auch möglich, ldif-Exporte ins TB-Adressbuch zu importieren. Du findest es bestimmt.
    (ip-phone-forum deswegen, weil ich als freetz-Bastler daran arbeite, den slapd auf die Fritz-Box zu portieren ... .)


    Was das Schreiben aus dem TB direkt auf den ldap betrifft, da kannte ich bis jetzt noch keine Möglichkeit. Aber ich werde dem Tipp von allblue nachgehen.
    Ggw. exportiere ich die neuen Datensätze eben regelmäßig via ldif in den ldap. Und diesen bearbeite ich mit dem JXplorer.


    Jedenfalls ist das ein schönes, nur leider kaum beachtetes Thema. Wenn ich nur bedenke, welche Klimmzüge die User machen, um ihre Adressbücher zu synchronisieren. <brrrrr>


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Vielen Dank Peter & Allblue,
    jetzt bin ich schon schlauer.
    Ich werden den Tipps mal nachgehen und schauen, was für mich am besten passt.
    Vielen Dank erstmal.
    Gruß

  • Ich hab etwas mit ldapRW experimentiert, aber ich krieg es nicht zum Laufen.
    Das LDAP-Adressbook in TB funktioniert.
    Aber mir fehlt das Rezept, wie ich die Parameter von Thunderbird auf die Parameter von ldapRW übertrage?
    Oder liegt's an den Schemata? Ich verwende core, cosine, inetorgperson und mozilla_btw


    Ich verwende openLDAP for Windows 2.2.29 auf einem windows XP Prof, nicht-local.
    Thunderbird ist Version 3.0.4
    ldaprw ist version 0.4.201005222007

  • Hallo ta7h12,


    ich freue mich, dass sich immer mehr User für ldap interessieren.
    Ggw. bin ich allerdings auf Urlaub, und habe wenig Zeit, ausführlich zu schreiben. Deshalb mein Tipp: Suche mal mit unserer Suchfunktion nach meinem Benutzernamen und ldap. Habe zum Thema schon einiges geschrieben. Etwas mehr sogar noch unter http://www.ip-phone-forum.de. Dort habe ich auch meine gesamte Konfiguration beschrieben.


    Zu ldapRW: Du musst ein zusätzliches leeres lokales Adressbuch anlegen und auf dieses verweisen. Das war der Grund, warum es bei mir nicht funktioniert hatte.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    Danke für deine Tipps.
    Das mit dem Schema mag schon mal ganz gut gewesen sein.
    Könntest du nicht mal die von dir als funktionierend erkannten und verwendeten Schema-Dateien irgendwohin packen. Gepackt hätte unserein Dummy dann auch nicht das Problem mit Zeilenumbrüchen usw. .. seufz


    Zitat

    Hallo ta7h12,
    Zu ldapRW: Du musst ein zusätzliches leeres lokales Adressbuch anlegen und auf dieses verweisen. Das war der Grund, warum es bei mir nicht funktioniert hatte.


    Sorry, das kapier ich nicht, vor allem das mit dem "verweisen".
    Für eine funktiionierende Schritt-für-Schritt-Anleitung würde ich dir inzwischen ein paar gute Flaschen Wein zukommen lassen, denn es ist wahnsinnig mühsam, aus den FAQs sich das Ganze so zusammenzusuchen, dass es passt


    Thomas

  • Nur ganz kurz:
    Hier der Link im Nachbarforum: http://www.ip-phone-forum.de/s…p?t=204392&highlight=ldap


    Läuft der ldap überhaupt schon, kannst du mit einem ldap-Browser auf die Datensätze zugreifen?
    Kannst du die Adressen im TB sehen?


    So, für heute weg.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,
    Danke für's Motivieren, ich hab's geknackt:
    Wenn man schon bei der auth-DN ein "cn=" reinschreibt, dann darf man natürlich bei RDN-Attribut auch nicht "uid" reinschreiben, sondern "cn".
    Vielleicht hilft's mal jemand.


    Jetzt kann ich also krieg ich "nur noch" so eine komische Meldung beim Start:
    --------
    Error getprefs [Exception... "Component returned failure code: 0x8000ffff
    (NS_ERROR_UNEXPECTED) [nsIPrefBranch.getIntPref]" nsresult: "0x8000ffff
    (NS_ERROR_UNEXPECTED)" location: "JS frame :: chrome://ldaprw/content/prefs.js :: getprefs ::
    line 72" data: no]
    Please check preferences
    ---------
    Ich weiss nicht mal, in welcher Datei ich die Zeile 72 suchen soll.


    Das Schreiben TB -> LDAP scheint auch höchstens verzögert zu wirken. Aber vielleicht ist der Timeout in ldaprw auf was Schnelleres eingestellt als auf zwei DSL6000-Endpunkte.


    Und was mir weiterhin fehlt, ist:
    wie bekomme ich Einträge von den lokalen Adressbüchern in das LDAP-Adressbuch?
    Mit Drap-and-Drop geht's jedenfalls nicht.


    Klar, kann man mit LDAPadd und Vorbehandlung viel machen, aber das soll's ja gerade nicht sein.
    Also? Und lass dir das mit dem Wein durch den Kopf gehen ;-)

  • Hi Thomas,


    in meinem letzten kurzen Beitrag habe ich total übersehen, dass dein ldap ja schon richtig funktioniert. Sorry.
    Jetzt habe ich etwas mehr Zeit ... .
    Mit dem Thema LDAP kenne ich mich ja recht gut aus, mit dem Add-on ldapRW habe ich mich auch erst gründlich befassen müssen, bis es lief.
    Zu deiner Fehlermeldung kann ich dir leider nichts sagen, sie trat bei mir nicht auf.
    Mein slapd läuft (wie schon in mehreren Beiträgen beschrieben) auf einer uralten Notebook-Ruine (600 MHz, kaum RAM ...) aber dafür auf einem Linux ohne jegliche grafische Oberfläche => auch bei Tests mit sehr vielen gleichzeitigen Zugriffen kaum Last zu erkennen und immer eine "blitzartige" Reaktion. Das ganze sowohl im lokalen Netz als auch über die übliche UMTS-Verbindung zum Notebook. Meine rund 300 Adressbucheinträge werden per UMTS in (gefühlten) 3 Sekunden im Adressbuch des TB vollständig angezeigt. Aber wann lasse ich mir schon mal alle Adressen anzeigen, und wozu? Beim Autovervollständigen im Adressfeld und bei Sucheingaben im ldap-Adressbuch geht es trotz UMTS kaum langsamer als wenn ich auf eine lokale abook.mab zurückgreife.
    Mein Ziel, den slapd auf meiner Fritz-Box laufen zu lassen, habe ich erst einmal auf unbegrenzte Zeit nach hinten verschoben. Entweder müsste ich dann einige (zusätzlich darauf laufende) Dienste wieder deaktivieren, oder mir eine zweite 7270 zulegen. Aber die benötigt genau so viel Strom, wie mein altes Notebook und ist nicht so einfach zu handhaben ... .


    Durch die richtigen Schemen:

    Code
    1. include /etc/openldap/schema/core.schema
    2. include /etc/openldap/schema/cosine.schema
    3. include /etc/openldap/schema/inetorgperson.schema
    4. include /etc/openldap/schema/nis.schema
    5. include /etc/openldap/schema/mozillaAbPersonAlpha.schema <===== !
    6. include /etc/openldap/schema/extension.schema


    und dem im geposteten Link beschriebenen Anpassungsscript für den ldif-Export kann ich eine vollständige Adresskarte aus TBv3 in den LDAP übernehmen und auch wieder im TB anzeigen lassen.


    Befüllen des LDAP:
    Standard für die Erstbefüllung ist und bleibt natürlich der ldap-Import auf der Konsole. Schneller geht nix.
    Später sind (von den dazu berechtigten Nutzern!) Änderungen und Ergänzungen per ldapRW möglich.


    zum generellen Arbeiten TB mit LDAP:
    Meine beiden lokalen AB im TB sind zwar noch vorhanden, werden abar kaum noch gepflegt, eben Rudimente ... .
    Das Standardadressbuch ist ein reines LDAP-Adressbuch, mit den Mitteln des TB angelegt.
    Die Nutzer (es sind einige ...) greifen lediglich mit ihren Nutzerrechten darauf zu. => damit sind "Sichteinschränkungen" und natürlich auch Sicherheitsfunktionen (Berechtigungen) möglich.
    Nur ich habe auch im TB einen Managerzugriff, die User können nur in ihren eigenen Einträgen editieren, ist durch mich so gewollt.


    zu ldapRW:
    Zuerst ein neues leeres Adressbuch im TB anlegen und das Add-on so konfigurieren, dass es dieses Adressbuch benutzt. In dieses Adressbuch werden mit der Exportfunktion die Daten aus dem LDAP exportiert, in diesem loklalen AB werden die Datensätze editiert und auch wieder mit ldapRW Sync auf den LDAP zurückgeschrieben. Selbstverständlich kannst du auch Datensätze aus dem "Persönlichen AB" oder den "Gesammelten Adresen" in dieses (leere) Adressbuch kopieren, editieren und per Sync dem LDAP hinzufügen. Alles funktioniert problemlos - ist aber immer langsamer als das Hinzufügen per Konsole und somit eigentlich nur für nachträgliche Änderungen zu empfehlen.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Thomas,


    ich kämpfe ebenfalls immer noch mit demselben Problem, das Du beschreibst.
    Einen Schritt weiter bin ich allerdings:
    Die Fehlermeldung verschwindet, wenn Du folgendermaßen vorgehst:


    Bearbeiten --> Einstellungen --> Erweitert --> Allgemein --> Konfiguration bearbeiten


    Hier musst Du einen neuen INTEGER-Wert anlegen:
    ldap_2.servers.DEIN_ADRESSBUCH_NAME.dirType
    Weise diesem String den Wert 2 zu.


    Das sollte zumindest die Fehlermeldung beseitigen.


    Allerdings kann ich trotzdem nicht auf meinen LDAP-Server zugreifen. Blöd soweit...


    Viel Erfolg!


    hssuhle

    Einmal editiert, zuletzt von hssuhle ()

  • Hi,


    ruhig bleiben ... .
    Ich wollte eigentlich schon wieder zu Hause sein, aber mein Auto hat es vorgezogen "kaputt zu gehen".
    Wenn ich wieder am heimischen Computer sitze (Donnerstag?), werde ich auch mit den Konfigurationsdateien usw. kommen.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hi HS,


    Ja klar, habe ich doch in meinem Beitrag mit den Schemen geschrieben. (das posix-Schema habe ich da bewusst weggelassen)
    Mit den angezeigten Schemen kannst du eine vollständige Karteikarte im LDAP befüllen (direkt im Adressbuch und dann per ldif exportieren und in den ldap importieren) und mit einem guten LDAP-Browser und natürlich auch im Thunderbirtd-AB anzeigen lassen.


    Im ip-phone-Forum habe ich ja auch die sonstigen Dateien (config und das Anpassungsscript) gepostet. Mit letzterem kannst du (unter Linux!, da python) diverse kleinere Anpassungen gescriptet vornehmen. Ein Freund der WinDOSe muss das eben mit Suchen&Ersetzen oder per batch-Datei machen.


    Hier mal meine Einstellungen aus der Konfiguration des Add-on (Screenshot zeigt nicht alles, deshalb abgetippt):


    Adressbook: das extra dafür angelegte leere Adressbuch (=> ldaprw)
    URI: "ldap://server/ou=people,dc=*************,dc=**??sub?(objectclass=*)"
    Auth_DN: cn=Manager,dc=*************,dc=**
    Attribut for RDN: cn
    ObjectClass for... : inetorgperson, mozillaAbPersonAlpha, organizationalPerson,person
    max Hits: 999


    (Achtung: wegen der Anzeige im Forum habe ich den ersten Eintrag in Hochkommas gesetzt. Diese natürlich nicht mit eingeben!)
    Im linken Auswahlfeld ist dann das auch so angezeigt. Die anderen Auswahlen habe ich gelöscht. Wenn alles richtig übernommen ist, dann werden bei Klick auf diese Auswahl auch rechts die o.g. Daten angezeigt.


    Bedienung:
    Im Adressbuch muss jetzt links ein neuer Abschnitt zu sehen sein. (LDAP Cards Explorer). Dort musst du das leere Adressbuch (=> s. Konfig) auswählen. Suchbuchstabe oder -Wort eingeben, und sofort werden die Adressen angezeigt. Markieren => Add to Book => und schon sind die Adressen im ehemals leeren AB gespeichert. Dort kannst du sie editieren und per Extras >> ldapRW Sync werden sie wieder auf den ldap geschrieben. Selbstverständlich kannst du auch Adressen direkt aus anderen AB dorthin kopieren, z. Bsp. aus den "Gesammelten". Danach kannst du das AB wieder leeren. Denn nutzen tust du jetzt ja eh "nur noch" den ldap :-)


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hi Peter,


    Zitat von "Peter_Lehmann"

    ...
    Dort kannst du sie editieren und per Extras >> ldapRW Sync werden sie wieder auf den ldap geschrieben.


    Bearbeiten kann ich die Adressen in dem neu angelegten Adressbuch natürlich.


    Aber wenn ich sie syncen will, bekomme ich ein "Error: genrdn: basisRdn.length = 0"


    oder das Ding mit Line 71


    Kann das mit dem Passwort zu tun haben?
    Ist das richtig, dass man einiges händisch in die about::config schreiben muss?
    Und was?

  • Zitat von "ta7h12"


    Kann das mit dem Passwort zu tun haben?
    Ist das richtig, dass man einiges händisch in die about::config schreiben muss?
    Und was?


    Der Nutzer, welcher zurückschreibt, muss natürlich Schreibrechte auf dem ldap haben. Sein cn und sein PW speichert der PW-Manager. Am einfachsten geht es, wenn der gleiche Nutzer auch erst mal mit seinem Passwort lesen kann, also ein ganz normaler ldap-Zugriff des Managers konfiguriert wird. Dabei werden cn und PW gespeichert.
    Später kannst du die Rechte so einstellen, dass aus Nutzer eingeschränkte Rechte auf dem ldap bekommen. Langsam herantasten, die Rechtevergabe war bei mir am Anfang das schwierigste.


    In der about:config habe ich nichts händisch eingetragen.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Es bleibt dabei : "Error: genrdn: basisRdn.length = 0"


    Zitat von "Peter_Lehmann"

    ...
    Dort kannst du sie editieren und per Extras >> ldapRW Sync werden sie wieder auf den ldap geschrieben.


    Ich vermute mal, dass das was mit meinem "Manager" zu tun hat.
    Es darf zwar mittlerweile anonym auf den LDAP geschrieben werden, aber das unterstützt LdapRW vermutlich nicht, oder?


    Vermutlich ist der "Manager" nicht vorhanden in "ou=people".
    Kannste mir ne kleine Nachhilfe geben, wie ich den per slapadd hinzufüge?
    Thanksalot!
    Thomas

  • Ja, diese Fehlermeldung kenne ich.
    Jedes Mal, wenn ich einen neuen Adressbucheintrag im lokalen Adressbuch vorgenommen habe und danach versuche, ihn zu "syncen", bekomme ich diese Meldung:
    Error: genrdn: basisRdn.length = 0


    Was allerdings tatsächlich (meistens) geht, ist das Schreiben LDAP --> Lokales AB, das Editieren und das Zurückschreiben.


    Mal sehen. Scheint noch viel Arbeit vor den Programmierern zu liegen...


    Schönen Gruß!


    hssuhle

  • Hi HS,


    ich wollte es dir ja vorführen - bist aber nicht gekommen.
    Also in EU oder bei mir zu Hause :-)


    MfG Peter - soeben wieder gelandet.

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Zitat von "hssuhle"

    Was allerdings tatsächlich (meistens) geht, ist das Schreiben LDAP --> Lokales AB, das Editieren und das Zurückschreiben.


    Bei mir geht da nix.


    Kannst du dir das mal von Peter zeigen lassen und gut mitnotieren: welche Schaltflächen, welche Einträge ... ?
    Danke!
    Thomas