Toon posts:

Koppeling van LDAP entry met database

Pagina: 1
Acties:

Onderwerpen

Ldap

maandag 7 februari 2011 09:25

Acties:
  • 0 Henk 'm!
  • alienfruit
  • Registratie: Maart 2003
  • Laatst online: 10-09 18:14

alienfruit

the alien you never expected

Topicstarter
Wat is de beste manier om een LDAP entry te koppelen aan een database record? Ik weet niet wat hiervoor de best practices zijn. Kan ik hiervoor de commonName attribute gebruiken? Ik wil namelijk reeks data van een database exporteren naar LDAP alleen wil ik nog wel op een gemakkelijke manier de record weer kunnen terugvinden om waar nodig aan te passen.

Er zijn een hele reeks object classes met bijhorende attributes te vinden. Bijv. commonName of uid. Maar wat is de beste? De externe partij maakt iig geen gebruik van commonName want het wordt niet gebruikt voor weergave (wel displayName)

[ Voor 10% gewijzigd door alienfruit op 07-02-2011 09:25 ]

maandag 7 februari 2011 09:32

Acties:
  • 0 Henk 'm!
  • Rigi
  • Registratie: September 2001
  • Laatst online: 30-11-2018

Rigi

Ik zou voor UID kiezen als ik de keuze had. De rest is volgens mij in principe 'gebruikers input' en daarmee redelijk onbruikbaar als identifier.

maandag 7 februari 2011 09:33

Acties:
  • 0 Henk 'm!
  • Onno
  • Registratie: Juni 1999
  • Niet online

Onno

Het lijkt me het meest voor de hand liggen om de DN op te slaan: die is per definitie altijd uniek.

maandag 7 februari 2011 09:39

Acties:
  • 0 Henk 'm!
  • Bene
  • Registratie: Augustus 2000
  • Laatst online: 09-09 15:04

Bene

list incomprehension

Een UID kan op meerdere plaatsen in de LDAP boom voorkomen, een DN verandert als de locatie van een LDAP entry verhuist. Da's beide exotisch, maar als het in jouw geval wel relevant is kun je het GUID of de ENTRYUUID gebruiken - dat zijn "operational attributes", zaken die wel bestaan maar alleen worden getoond indien expliciet aangegeven in de LDAP query.

Edit: dom. Slecht gelezen, data moest in LDAP ipv database.

[ Voor 8% gewijzigd door Bene op 07-02-2011 09:52 . Reden: Vraag slecht gelezen. ]

maandag 7 februari 2011 09:49

Acties:
  • 0 Henk 'm!
  • alienfruit
  • Registratie: Maart 2003
  • Laatst online: 10-09 18:14

alienfruit

the alien you never expected

Topicstarter
Bedankt! Ik ga voorlopig voor het uid veld en sla daar de record id van de database record in op. Maakt het makkelijk om de record op te zoeken voor updates.

code:
1

uid=p123,ou=adresboek,dc=bedrijf,dc=nl


Nou ja, p123 (persoon) of c456 (bedrijf)

[ Voor 23% gewijzigd door alienfruit op 07-02-2011 10:56 ]

maandag 7 februari 2011 11:43

Acties:
  • 0 Henk 'm!
  • alienfruit
  • Registratie: Maart 2003
  • Laatst online: 10-09 18:14

alienfruit

the alien you never expected

Topicstarter
Jammer, dat je de attribuut 'country' of 'c' niet kan gebruiken :|

maandag 7 februari 2011 11:44

Acties:
  • 0 Henk 'm!
  • ViNyL
  • Registratie: Augustus 2001
  • Niet online

ViNyL

alienfruit schreef op maandag 07 februari 2011 @ 11:43:
Jammer, dat je de attribuut 'country' of 'c' niet kan gebruiken :|
Hoe bedoel je dat? Je kan in feite alle attributen gebruiken maar niet alles zul je in het AD console zien.

Als je een volledig overzicht wil van alle velden die er zijn kun je in het AD console het AD schema eens bekijken. Er zijn een hoop velden waar niets mee gedaan wordt, maar wel beschikbaar zijn. Wel moet je natuurlijk uitkijken met velden waarin Outlook of Exchange zaken mee doet.

[ Voor 32% gewijzigd door ViNyL op 07-02-2011 11:46 ]

maandag 7 februari 2011 12:05

Acties:
  • 0 Henk 'm!
  • Onno
  • Registratie: Juni 1999
  • Niet online

Onno

AD? Exchange? Niet iedereen die wat met LDAP doet gebruikt Windows... :)

maandag 7 februari 2011 12:07

Acties:
  • 0 Henk 'm!
  • alienfruit
  • Registratie: Maart 2003
  • Laatst online: 10-09 18:14

alienfruit

the alien you never expected

Topicstarter
Nou ik gebruik in de iNetOrgPerson object class maar die heeft geen country en als ik in mijn LDIF zowel de klassen: inetOrgPerson én country specificeer dan krijg ik een foutmelding terug van OpenLDAP.

maandag 7 februari 2011 12:11

Acties:
  • 0 Henk 'm!
  • NMe
  • Registratie: Februari 2004
  • Laatst online: 09-09 13:58

NMe

Quia Ego Sic Dico.

Het hangt ook een beetje van de applicatie af. Voor de AD-integratie in ons intranet maakt ik gebruik van de CN aangezien ik op basis daarvan het makkelijkst accounts kan matchen terwijl ik veilig de aanname kan maken dat dezelfde naam niet op andere plekken in de tree problemen gaat leveren. Afhankelijk van beperkingen waarmee je te maken hebt kan het zinniger zijn om naar meer unieke attributen te kijken. :)

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

maandag 7 februari 2011 12:14

Acties:
  • 0 Henk 'm!
  • Onno
  • Registratie: Juni 1999
  • Niet online

Onno

alienfruit schreef op maandag 07 februari 2011 @ 12:07:
Nou ik gebruik in de iNetOrgPerson object class maar die heeft geen country en als ik in mijn LDIF zowel de klassen: inetOrgPerson én country specificeer dan krijg ik een foutmelding terug van OpenLDAP.
country is een structural class, net als inetOrgPerson. Je kunt alleen auxiliary classes toevoegen aan een object van een bepaalde structural class, tenzij de class die je wilt toevoegen een super/subclass van die structural class is.

Je kunt overigens ook gewoon zelf een nieuwe auxiliary class definieren met een eigen attribuut voor deze gegevens, dan weet je zeker dat het nergens mee botst.

maandag 7 februari 2011 12:17

Acties:
  • 0 Henk 'm!
  • alienfruit
  • Registratie: Maart 2003
  • Laatst online: 10-09 18:14

alienfruit

the alien you never expected

Topicstarter
Het is voor het opslaan van de klantengegevens zodat de telefooncentrale en SIP telefoons mooi de bellende partij kan weergeven. Nu dacht ik dan kan ik het meteen gebruiken als echt adresboek. Alleen nu loop ik dus tegen het probleem aan dat inetOrgPerson geen land attribuut heeft.

Ik heb nu eigenlijk een update hook geschreven voor de CRM van het intranet die vervolgens de adresboek items aanpast. Ik gebruik nu het veld uid voor het opslaan van de record id van de CRM. Zodat ik in de hook makkelijk kan controleren of de item al bestaat of niet.

Volgens mij zou het mooiste zijn dat ik een nieuwe client en company klasse aanmaak hiervoor. Toch?

[ Voor 26% gewijzigd door alienfruit op 07-02-2011 12:21 ]

maandag 7 februari 2011 12:23

Acties:
  • 0 Henk 'm!

Verwijderd

Je zou met de Perl en het module Net::LDAP en DB::Oracle een interface kunnen bouwen mocht je daar sterk in zijn.

maandag 7 februari 2011 12:46

Acties:
  • 0 Henk 'm!
  • alienfruit
  • Registratie: Maart 2003
  • Laatst online: 10-09 18:14

alienfruit

the alien you never expected

Topicstarter
Ja, ik heb nu een hook voor de CRM die LDAP update na een save actie in de CRM. Dit begint al te werken.
Bedoel je dit met Net::LDAP en DB::Oracle of iets anders?

maandag 7 februari 2011 17:42

Acties:
  • 0 Henk 'm!

Verwijderd

alienfruit schreef op maandag 07 februari 2011 @ 12:46:
Ja, ik heb nu een hook voor de CRM die LDAP update na een save actie in de CRM. Dit begint al te werken.
Bedoel je dit met Net::LDAP en DB::Oracle of iets anders?
Wat ik bedoelde was dat je met DB::Oracle dan die gegevens opvraagt en dan deze in LDAP zet dmv Net::LDAP.

dinsdag 8 februari 2011 09:47

Acties:
  • 0 Henk 'm!
  • alienfruit
  • Registratie: Maart 2003
  • Laatst online: 10-09 18:14

alienfruit

the alien you never expected

Topicstarter
Aah ja, zo'n soort oplossing heb ik nu ook. De CRM ondersteund hooks bij het wijzigen van klantengegevens. Bij elke wijziging wordt het record geüpdatet in LDAP directorie. Het lijkt redelijk stabiel te werken...
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq