Re: LDAP per semplice rubrica
maurizio wrote:
> Ciao
>
> vorrei usare LPAD per creare una rubrica di contatti da condividere
> con vari utilizzatori. Ogni utlizzatore dovrebbe essere in grado,
> solitamente tramite Outlook, di inserire dati.
> Il server mi funziona e tramite riga di comando, modificando il file
> ldif, posso inserire i dati. Comunque, per il fine che mi sono posto,
> questo non è sufficiente.
> Sia la rubrica di Outlook che quella di Mozilla mi permettono di
> leggere i dati ma non di inserirli. GQ mi risponde, ad ogni tentativo
> di modifica o inserimento dati, che è necessaria una "strong(er)
> autenthication".
innanzitutto devi controllare le ACL (in slapd.conf o file da esso
richiamati)
potrebbero permettettere da anonymous la lettura ma non la scrittura...
solo per TEST (poiché è sconsigliato) potresti impostare le ACL in
questo modo
access to *
by * write
by * read
fatto questo riavvii LDAP, a questo punto un client che può scrivere
sulla rubrica è in grado di farlo
in modo anonymous, inutile dire che ti consiglio di creare un utente per
scrivere che dovrà fare il BIND
cioè autenticarci con username e password
detto ciò ti posso assicurare che thunderbird non scrive ma legge solo
(per ora) da LDAP, sicuramente Evolution
legge e scrive, outlook non saprei dirti non lo uso ;-)
per quanto riguarda le objectClass trovo assurdo che Thunderbird usi la
oc mozillaNonSoCosa quando per scopi
normali hai tutti gli attribuiti che sevono in objectClass standard e
largamente usate e che consentono la
integrazione con altri servizi come la inetOrgPerson, ti consiglio
quindi di usare questa ultima per la tua
rubrica
Alessandro De Zorzi
Reply to: