ldap delen met vrienden - Linux en overige clients

zondag 10 augustus 2003 20:34

Acties:

Topicstarter

Ik heb op een testserver ldap geinstalleerd voor het adresboek van outlook (& express), wat eigenlijk prima werkt.
Nu wil ik de adressen die ik hier in heb staan ook delen met mijn vrienden.
Maar voor de configuratie die ik op dit moment heb, is het niet nodig een gebruikersnaam of wachtwoord in te voeren. De base-DN is genoeg. Uiteraard is het dus niet verstandig om deze configuratie te delen met de rest van het internet.
Hoe zorg ik er voor dat je eerst moet aanmelden bij de ldap-directory, alvorens je gegevens op kunt vragen?

Hier had uw advertentie kunnen staan!

zondag 10 augustus 2003 22:58

Acties:

Hmzaniac

Evil Admin

accounts aanmaken (PosixAccounts/shadowAccounts) en permissies geven op de desbetreffende entries (mbv van ACL's)

Nu heb je wel weer genoeg zoektermen gekregen om een tijdje zoet te zijn. Of zoek een random LDAP-howto, daar staat dit ook gewoon in.

[ Voor 10% gewijzigd door Hmzaniac op 10-08-2003 23:06 ]

Ik heb een WOS-post!

maandag 11 augustus 2003 18:48

Acties:

EWS99

Topicstarter

Bij deze post ik even mijn config:
Ik denk dat ik namelijk al een heel eind op weg ben.
(Ik weet dat er in erwin.ldif een aantal dingen staan die voor een adresboek niet nodig zijn, maar dat is dit moment even niet van belang).
Het gaat mij in Outlook express om het vinkje "My LDAP server requires me to log on". Wanneer ik mijn root gegevens hier invul, werkt 't prima, maar om nu mijn root gegevens van mijn ldap server aan mijn vrienden te geven, is ook weer verre van ideaal. Overigens is anonymous nu uitgeschakeld in deze config.
Eerlijk gezegd kan ik niet echt iets fatsoenlijks vinden op internet hierover.

/etc/slapd.conf

code:

include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/nis.schema
include         /etc/openldap/schema/inetorgperson.schema
access to attr=userPassword
        by self write
        by anonymous auth
        by dn="cn=root,dc=mydomain,dc=net" write
        by * none

access to *
        by self write
        by dn=".*,dc=mydomain,dc=net"
        by anonymous auth
        by * none

defaultaccess none
database        ldbm
suffix          "dc=mydomain,dc=net"
rootdn          "cn=root,dc=mydomain,dc=net"
rootpw          {MD5}ShQl8CDnX*removed*HQ==

base.ldif:

code:

dn: dc=mydomain,dc=net
dc: mydomain
objectClass: top
objectClass: domain

dn: ou=People,dc=mydomain,dc=net
ou: People
objectClass: top
objectClass: organizationalUnit

dn: ou=Group,dc=mydomain,dc=net
ou: Group
objectClass: top
objectClass: organizationalUnit

erwin.ldif

code:

dn: uid=erwin, ou=People, dc=mydomain,dc=net
givenName: Erwin
mobile: *removed
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: account
objectClass: top
objectClass: posixAccount
objectClass: shadowAccount
userPassword:: e0NSWV*removed*RWNhR0ZjRUU=
shadowLastChange: 12274
uid: erwin
mail: *removed*
uidNumber: 500
cn: Erwin Willems
telephoneNumber: *removed*
shadowInactive: 2
loginShell: /bin/sh
host: *
gidNumber: 500
o: EWS99
shadowMax: 30
gecos: Erwin Willems
sn: Willems
shadowWarning: 7

[ Voor 3% gewijzigd door EWS99 op 11-08-2003 18:48 ]

Hier had uw advertentie kunnen staan!

maandag 11 augustus 2003 19:02

Acties:

EWS99

Topicstarter

Fixed!
Bij username "uid=erwin,ou=People,dc=mydomain,dc=net" invullen was de truuk.
(nu ssl nog

)

[ Voor 16% gewijzigd door EWS99 op 11-08-2003 19:02 ]

Hier had uw advertentie kunnen staan!

Reageer