Re: openldap konfigurieren

To: debian-user-german@lists.debian.org
Subject: Re: openldap konfigurieren
From: Markus Schulz <msc@antzsystem.de>
Date: Mon, 11 Jul 2005 12:03:04 +0200
Message-id: <[🔎] 200507111203.04825.msc@antzsystem.de>
In-reply-to: <[🔎] 200507111033.01984.volker.katz@gmx.de>
References: <[🔎] 200507101515.57677.volker.katz@gmx.de> <[🔎] 42D17644.1050609@coblenzer.de> <[🔎] 200507111033.01984.volker.katz@gmx.de>

Am Montag, 11. Juli 2005 10:33 schrieb Volker Katz:
> Moin,
>
> Am Sonntag, 10. Juli 2005 21:25 schrieb Volker Katz:
> > Nur Kontact konnte ich noch nicht dazu überreden. Aber das kommt
> > morgen.. genau wie die sichere Authentifizierung.
>
> leider bin ich in der Beziehung immernoch erfolglos!
>
> MIt dem Thunderbird kann ich auf den ldap-Baum zugreifen. Dazu habe ich
> folgendes eingestellt:
> Name: test
> Hostname: die-IP-Adresse
> Basis-DN: ou=persons,dc=myDomain,dc=de
> Port-Nummer: 389
> Bind-DN: cn=admin,dc=myDomain,dc=de
>
> Nur KDE kann ich nicht davon überzeugen sich mit openladap zu unterhaten!
> Die Einstellungen heißen leider etwas anders und ich bekomme kein
> sinnvolles Mapping hin:
> Benutzer: ???
> Bind-DN: ok, die ist identisch, also: cn=admin,dc=myDmain,dc=de
> DN=dc=myDmain,dc=de (kann Kontact bei openldap so erfragen)
>
> Zur Authentifizierung: Hier erfragt KDE SASL.
>
> In den logs von openldap sehe ich nur die Fragen nach DN und der
> Authentifizierung. Ich sehe nicht, dass KDE nach einem Eintrag fragt.
>
> Dann noch eine Frage zu Kontact:
> Ich kann in  Kontact unter Kontakte  im Bereich Adressbücher ein
> LDAP-Adressbuch hinzufügen. Und ich kann unter Eintellungen - Kadressbuch
> einrichten - LDAP-Nachschlagefuntkion einen Server angeben. Wo ist der
> Unterschied?
>
> Ich hoffe, Ihr könnt mir da einen Tip geben.

wenn du keine SASL Authentifizierung einsetzt, sondern "Einfache" dann:
muss unter 
Benutzer: <DN> zu dem Benutzer, also z.B.uid=<user>,ou=Users,dc=domain,dc=tld
Passwort: ist das Passwort des Nutzers, welches unter seinem DN steht.
DN: ist der Startpfad im LDAP von dem aus das Adressbuch sucht (bei 
angeschaltener Unterordner Abfrage mehr als eine Ebene)
mit Filter kannst du nur bestimmte Typen von Knoten in die Suche einbeziehen 
(z.B. (objectClass=inetOrgPerson) sucht nur Knoten vom Typ inetOrgPerson)


Wenn du SASL verwendest, kommt bei Benutzer nur der SASL Nutzername, dann mußt 
du im ldap Server ein Mapping vom SASL Nutzernamen auf seine DN machen 
(sasl-regexp heißt das Stichwort iirc und es gibt jede Menge HowTo's dafür)


-- 
Wer wirklich noch einen 4.x-Browser benutzt, dem kann leider nicht mehr
geholfen werden. Die haben soviele Sicherheitsloecher, da koennten wir per
www.linuxtag.org, Exploit und etwas Scriptmagic einen neuen Browser von
Remote installieren. // Michael Kleinhenz, lt2k-ml

Reply to:

References:
- openldap konfigurieren
  - From: Volker Katz <volker.katz@gmx.de>
- Re: openldap konfigurieren
  - From: "Thilo A. Coblenzer" <thilo@coblenzer.de>
- Re: openldap konfigurieren
  - From: Volker Katz <volker.katz@gmx.de>

Prev by Date: RE: mdadm ersetzt raidtools2
Next by Date: Re: openldap konfigurieren
Previous by thread: Re: openldap konfigurieren
Next by thread: Re: openldap konfigurieren
Index(es):
- Date
- Thread