Discussione:
LDAP e Mozilla Thunderbird
(troppo vecchio per rispondere)
Davide
2004-12-16 09:26:35 UTC
Permalink
Sto installando un server ldap in un ufficio per una semplice
condivisione delle rubriche.
Ho pochissima esperienza con ldap, e sto avendo un problemino.
Il server LDAP e' visibile e riesco a sfoglierne i contenuti, e dalla
rubrica di Thunderird riesco a visualizzare gli indirizzi memorizzati,
ma l'aggionta dei nuovi indirizzi riesco a farli solo manualmente sul
server con ldapadd, ma non riesco ad inserire una voce direttamente
dalla rubrica del client di posta.
Ammetto di aver studiato pochissimo l'argomento perche' vado un po di
fretta e spero di non aver detto fesserie :-).
Chi mi aiuta a cpirci meglio qualcosa? Grazie a tutti
tapeworm
2004-12-16 15:39:26 UTC
Permalink
Post by Davide
Sto installando un server ldap in un ufficio per una semplice
condivisione delle rubriche.
Ho pochissima esperienza con ldap, e sto avendo un problemino.
Il server LDAP e' visibile e riesco a sfoglierne i contenuti, e dalla
rubrica di Thunderird riesco a visualizzare gli indirizzi memorizzati,
ma l'aggionta dei nuovi indirizzi riesco a farli solo manualmente sul
server con ldapadd, ma non riesco ad inserire una voce direttamente
dalla rubrica del client di posta.
thunderbird supporta la modifica o aggiunta dei contatti su ldap? se non
sbaglio molti client permettono solo di visualizzare i contatti senza
poterne aggiungere o modificarli. con l'ultimo evolution invece e'
comodissimo creare e modificare contatti su ldap.
Ottavio Campana
2004-12-16 21:19:00 UTC
Permalink
Post by Davide
Sto installando un server ldap in un ufficio per una semplice
condivisione delle rubriche.
Ho pochissima esperienza con ldap, e sto avendo un problemino.
Il server LDAP e' visibile e riesco a sfoglierne i contenuti, e dalla
rubrica di Thunderird riesco a visualizzare gli indirizzi memorizzati,
ma l'aggionta dei nuovi indirizzi riesco a farli solo manualmente sul
server con ldapadd, ma non riesco ad inserire una voce direttamente
dalla rubrica del client di posta.
afaik non supporta la mscrittura in rubrica. Evolution lo fa
--
Non c'è più forza nella normalità, c'è solo monotonia.
Alessandro Pellizzari
2004-12-17 05:45:54 UTC
Permalink
Post by Ottavio Campana
Post by Davide
Sto installando un server ldap in un ufficio per una semplice
condivisione delle rubriche.
afaik non supporta la mscrittura in rubrica. Evolution lo fa
Hai per caso un link a una guida per evolution + ldap?
Ci sto sbattendo la testa, e l'unica cosa che fa e` mostrarmi tutto
l'albero (compresi ou e cn=admin...) e non capisco come limitarlo.
Oltre a questo, non mi lascia inserire niente. Ho creato un account con
password dentro l'albero ldap (uid=alex,ou=People) e lo imposto in
Evolution (2) per accedere, ma non mi riconosce la password (sia in
chiaro, sia in crypt, sia in md5).

Insomma, se esiste un documento che spieghi un po' di roba me lo leggo e
non rompo troppo le balle, ma cercando su Google trovo solo messaggi in ml
del 2001-2002 che non dicono niente... :/

Grazie.
Davide D'Amico
2004-12-17 08:33:10 UTC
Permalink
Post by Alessandro Pellizzari
Ho creato un account con
password dentro l'albero ldap (uid=alex,ou=People) e lo imposto in
Evolution (2) per accedere, ma non mi riconosce la password (sia in
chiaro, sia in crypt, sia in md5).
Idem!
Ho anche io gli stessi problemi. Non sapevo che Thunderbird non
supportasse la scrittura all'interno di un ramo di LDAP, ma con
Evolution ho lo stesso problema!!!
Comincio a pensare che e' la mia configurazione di LDAP che non permette

modifiche anche se non immagino come, a questo punto mi studiero' meglio
la configurazione del server ldap, ma se qualcuno nel frattempo puo'
mandare un po' di link utili, specialmente che soffermino l'attenzione
sulla creazione di una rubrica visualizzabile ed aggiornabile dai client
di posta piu' comuni, glie ne sarei grato.
Ciao a tutti e grazie.
--
___ _ __
/ _ \___ __ __(_)__/ /__
/ // / _ `/ |/ / / _ / -_)
/____/\_,_/|___/_/\_,_/\__/
Linux User #280127
Alessandro Pellizzari
2004-12-17 10:03:22 UTC
Permalink
Post by Davide D'Amico
Comincio a pensare che e' la mia configurazione di LDAP che non permette
modifiche anche se non immagino come, a questo punto mi studiero' meglio
A dire il vero nemmeno io ho consentito alcuna modifica all'albero a chi
non sia cn=admin, per ora.
Lo imposti in /etc/ldap/slapd.conf (per la debian)

Io ho:

access to attribute=userPassword
by dn="cn=admin,dc=amiran,dc=it" write
by anonymous auth
by self write
by * none

access to *
by dn="cn=admin,dc=amiran,dc=it" write
by * read

Il primo consente solo a admin di cambiare le password di tutti e
all'utente di cambiare la sua.
Il secondo consente a tutti di leggere e ad admin di scrivere.
(Naturalmente la porta LDAP e` chiusa a Internet :P)
Post by Davide D'Amico
la configurazione del server ldap, ma se qualcuno nel frattempo puo'
mandare un po' di link utili, specialmente che soffermino l'attenzione
sulla creazione di una rubrica visualizzabile ed aggiornabile dai client
di posta piu' comuni, glie ne sarei grato.
Anche mettendo in evolution, come base di ricerca,
ou=addressbook,dc=amiran,dc=it quello se ne frega e mi fa la ricerca su
tutto dc=amiran,dc=it
Non ci sto capendo piu` niente... :/

Bye.
Ottavio Campana
2004-12-18 09:44:59 UTC
Permalink
Post by Davide D'Amico
Post by Alessandro Pellizzari
Ho creato un account con
password dentro l'albero ldap (uid=alex,ou=People) e lo imposto in
Evolution (2) per accedere, ma non mi riconosce la password (sia in
chiaro, sia in crypt, sia in md5).
Idem!
Ho anche io gli stessi problemi. Non sapevo che Thunderbird non
supportasse la scrittura all'interno di un ramo di LDAP, ma con
Evolution ho lo stesso problema!!!
le acl di server ldap ti permetto l'accesso in scrittura alla rubrica?

di base un utente non puo cambaire il suo oggetto uid, altrimenti si
potrebbe cambiare per esempio l'uid, la shell o l'home.
--
Non c'è più forza nella normalità, c'è solo monotonia.
Ottavio Campana
2004-12-18 09:41:34 UTC
Permalink
Post by Alessandro Pellizzari
Post by Ottavio Campana
Post by Davide
Sto installando un server ldap in un ufficio per una semplice
condivisione delle rubriche.
afaik non supporta la mscrittura in rubrica. Evolution lo fa
Hai per caso un link a una guida per evolution + ldap?
semplice, ti crei una ou che chiami per esempio rubrica dentro cui salvi
gli oggetti inetorgPerson e dici a thunderbird ai accedere a quella ou
come basedn.

Ah, stamattina ho scoperto che c'è una patch pendente per thunderbird
per migliorare il supporto per ldap
--
Non c'è più forza nella normalità, c'è solo monotonia.
Alessandro Pellizzari
2004-12-18 12:11:57 UTC
Permalink
Post by Ottavio Campana
Post by Alessandro Pellizzari
Hai per caso un link a una guida per evolution + ldap?
semplice, ti crei una ou che chiami per esempio rubrica dentro cui salvi
gli oggetti inetorgPerson e dici a thunderbird ai accedere a quella ou
come basedn.
Infatti e` quello che avevo fatto (chiamata addressbook), ma mentre per
infilare roba con ldapadd funziona (da cn=admin), da evolution no, riesco
solo a leggere.
Penso sia un problema mio con le acl, perche` l'errore e`

bdb_add: no write access to parent

L'acl che ho provato e`:

access to dn="ou=addressbook,dc=amiran,dc=it"
by dn="cn=admin,dc=amiran,dc=it" write
by dn="ou=addressbook,dc=amiran.dc=it" write
by dn=".*,ou=addressbook,dc=amiran.dc=it" write

Vedro` di studiarmele meglio. LDAP e` ancora in gran parte un mistero, per
me... :/

Comunque ho trovato una piccola guida (che non copre le ALC... :( ) qui:

http://www.feldt.com/work/projects/openLDAP/

Grazie. Bye.
Ottavio Campana
2004-12-18 12:38:06 UTC
Permalink
Post by Alessandro Pellizzari
access to dn="ou=addressbook,dc=amiran,dc=it"
by dn="cn=admin,dc=amiran,dc=it" write
by dn="ou=addressbook,dc=amiran.dc=it" write
by dn=".*,ou=addressbook,dc=amiran.dc=it" write
access to dn.subtree="ou=Rubrica,dc=xxxxxx,dc=it"
by dn="uid=pippo,ou=Users,dc=xxxxxx,dc=it" write
by dn="cn=admin,dc=xxxxxxdc=it" write
by * none
www.openldap.org , trovi tutto nel faqomatic.
--
Non c'è più forza nella normalità, c'è solo monotonia.
Ottavio Campana
2004-12-18 12:38:57 UTC
Permalink
Post by Ottavio Campana
www.openldap.org , trovi tutto nel faqomatic.
ah, occhio che l'ordine delle acl è importante.
--
Non c'è più forza nella normalità, c'è solo monotonia.
Alessandro Pellizzari
2004-12-18 14:28:32 UTC
Permalink
Post by Ottavio Campana
access to dn.subtree="ou=Rubrica,dc=xxxxxx,dc=it"
by dn="uid=pippo,ou=Users,dc=xxxxxx,dc=it" write
by dn="cn=admin,dc=xxxxxxdc=it" write
by * none
OK, funziona.
E dopo essermi letto il capitolo sulle ACL e averci sbattuto la testa per
un po', sono arrivato anche a mettere

access to dn.subtree="ou=addressbook, dc=..."
by users write
by * none

Che dovrebbe consentire a qualsiasi utente autenticato di modificare
l'addressbook.

Ci sono controindicazioni?
Voglio dire, c'e` la possibilita` che un utente autenticato crei una entry
nell'addressbook con una userPassword per un altro utente e che gli
consenta l'accesso?
Poco prima ho la entry standard:

access to attribute=userPassword
by dn="cn=admin,dc=..." write
by anonymous auth
by self write
by * none

che dovrebbe impedirmelo (perche` non lascia scrivere quel campo a nessuno
tranne admin), ma non si e` mai troppo sicuri :)

Grazie mille per l'aiuto, mi ha aiutato a capire un po' meglio lo schema
generale.

Bye.
Ottavio Campana
2004-12-18 16:33:55 UTC
Permalink
Post by Alessandro Pellizzari
access to attribute=userPassword
by dn="cn=admin,dc=..." write
by anonymous auth
by self write
by * none
che dovrebbe impedirmelo (perche` non lascia scrivere quel campo a nessuno
tranne admin), ma non si e` mai troppo sicuri :)
l'acl che viene prima vince sulle successive.
--
Non c'è più forza nella normalità, c'è solo monotonia.
lucarasp
2004-12-22 00:44:52 UTC
Permalink
Post by Ottavio Campana
Post by Alessandro Pellizzari
Post by Ottavio Campana
Post by Davide
Sto installando un server ldap in un ufficio per una semplice
condivisione delle rubriche.
afaik non supporta la mscrittura in rubrica. Evolution lo fa
Hai per caso un link a una guida per evolution + ldap?
semplice, ti crei una ou che chiami per esempio rubrica dentro cui salvi
gli oggetti inetorgPerson e dici a thunderbird ai accedere a quella ou
come basedn.
Ah, stamattina ho scoperto che c'è una patch pendente per thunderbird
per migliorare il supporto per ldap
ciao,

da tempo ho implementato una rubrica "centrale" (basata su OpenLDAP)
nella azienda dove lavoro, ma purtroppo ancora nessun client per windows
è in grado di aggiungere utenti alla directory LDAP. Sono perciò
interessato alle notizie di possibili miglioramenti al suppporto a LDAP
in thunderbird (leggasi: possibilità di aggiunta di contatti su LDAP
come avviene per evolution 2). Mi puoi passare qualche link in
proposito? Googlando qua e là non ho trovato proprio nulla di utile.

grazie,

luca
Ottavio Campana
2004-12-22 20:39:57 UTC
Permalink
Post by lucarasp
da tempo ho implementato una rubrica "centrale" (basata su OpenLDAP)
nella azienda dove lavoro, ma purtroppo ancora nessun client per windows
è in grado di aggiungere utenti alla directory LDAP. Sono perciò
interessato alle notizie di possibili miglioramenti al suppporto a LDAP
in thunderbird (leggasi: possibilità di aggiunta di contatti su LDAP
come avviene per evolution 2). Mi puoi passare qualche link in
proposito? Googlando qua e là non ho trovato proprio nulla di utile.
purtroppo l'ho cancellato. anche io aspetto un thunderbird che possa
scrivere su ldap.

Per ora conosco solo evolution che lo fa.
--
Non c'è più forza nella normalità, c'è solo monotonia.
Continua a leggere su narkive:
Risultati di ricerca per 'LDAP e Mozilla Thunderbird' (Domande e Risposte)
11
risposte
Outlook gratuito???
iniziato 2007-07-29 02:37:24 UTC
software
Loading...