OpenLDAP a oprávnění [vyřešeno]

[Martin - ViPEr*CZ*]

Zdravím kolegy,

tak ldap jsem docela rozchodil... i klient mi funguje. Ale nedaří se mi oprávnění jak bych chtěl.

Pokud nedám danému uživateli:

Kód: [Vybrat]

access to *
        by dn="cn=viper,dc=nodomain" write
Uživatel ve stromu viper má povolený zápis všude. Tak mi nedovolí nikde zapsat. Ani když udělám toto třeba:

Kód: [Vybrat]

access to dn="ou=Kontakty,dc=nodomain"
        by dn="cn=viper,dc=nodomain" write

Nevíte jak to správně nastavit?

[Martin - ViPEr*CZ*]

Tak už jsem to vyřešil. Kdyby to někdo potřeboval, tak je ty práva potřeva zapisovat obráceně. Viz ukázka:

Kód: [Vybrat]

access to dn="ou=Kontakty,dc=nodomain"
        by dn="cn=viper,dc=nodomain" write
        by dn="cn=admin,dc=nodomain" write
        by * read continue

access to dn="ou=Helca,dc=nodomain"
        by dn="cn=viper,dc=nodomain" none
        by dn="cn=admin,dc=nodomain" write
        by * read continue

access to dn="cn=admin,dc=nodomain"
        by dn="cn=viper,dc=nodomain" none
        by * read continue

access to dn="cn=viper,dc=nodomain"
        by dn="cn=viper,dc=nodomain" none
        by * read continue

access to *
        by dn="cn=admin,dc=nodomain" write
        by dn="cn=viper,dc=nodomain" write
        by * read continue

[Martin - ViPEr*CZ*]

Tak moc to dokonalý není jak to tak studuju... Zatím co jsem našel tak KAdresseBook umí jedinej zobrazovat, upravovat databázi. Evolution nebo Outlook umí vyhledávat podle kritérií, ale neumí zobrazit. Tj. nedá se procházet seznamem.

Kdyby někdo věděl nějakej typ jak se robí procházení v klientech, tak sem s ním. 

[Martin Kiklhorn]

http://www.google.cz/search?q=linux+ldap+browser&ie=utf-8&oe=utf-8&aq=t&rls=com.ubuntu:cs-CZ:official&client=firefox-a
jak zní dotaz?

[Martin - ViPEr*CZ*]

Jo jo to vypadá podobně jako phpldapadmin.
Spíš by se hodil nějaký klient typu thunderbird. Co má ty hračičky jako kalendář a odesílání mailu a funguje pod woknama a linuxem. Tam by jsem to využil pro zobrazení, vkládání a úpravu kontaktů uložených na openLDAP serveru. Bohužel v thunderbirdu to takhle nefunguje 

[Martin Kiklhorn]

beru ldap jako univerzální databázi s jinou strukturou než klasické relační.
Takže teď už je mi snad jasné - použití ldap jako adresáře kontaktů - podíval bych se po tom správném doplňku pro TB - https://addons.mozilla.org/cs/thunderbird/search?q=ldap&cat=all

[Martin - ViPEr*CZ*]

Hmm no nainstaloval jsem jich asi 5. Sice mám hned v úvodní obrazovce vlevo panel s kontaktama... ale ten je opět prázdný. Vyplnit nový kontakt je stále možné jen na PC co je TB a na server se to nepošle. Ani možnost editace kontaktu, který se mi ukáže po vyplnění textu do pole search, není možná.

[Martin Kiklhorn]

Mrkněte sem: http://ubuntuforums.org/showthread.php?t=271629, je zmiňován directoryassistant a luma, nezkoušel jsem.

[Martin - ViPEr*CZ*]

Jo luma vypadá skvěle. Ale potřeboval bych spíše ten thunderbird. Prolítl jsem to tak zběžně a vypadá to, že by mohlo stačit vytvořit si schéma potřebné pro Thnderbird. I když si nemyslím, že by ho to přimělo kontakty upravovat či přidávat, mohli by se alespoň zobrazovat a dalo by se to pak použít. Luma by hold byla ještě potřebná pro přidávání a editaci kontaktů. Neboť bohužel luma neumí odesílat maily.

[hama4tux]

Takže jde o to aby jsi měl v mailu kontakty?

Open exchange - někde jsem ho viděl upirátěnej:)

[Martin - ViPEr*CZ*]

Upirátěnej? Myslím, že zde jednáme o free řešení...