Hallo Sven,
Sven
Hallo zusammen,
ich habe ein Problem mit meinem OpenXchange-Server da ich denke das es sich um ein LDAP-Problem handelt versuche ich's einfach mal in dieser Liste. Zunächst habe ich ein kleines Verständnisproblem.
Vorweg, ich habe noch keine Ahnung von OpenXchange, liegt hier immer noch und harrt der Installation :-)
Im Rahmen der OX-Installation habe ich in meiner slapd.conf unter anderem folgenden Eintrag eingetragen:
access to dn="ou=addr,uid=(.*),ou=Users,dc=dreampixel" attr=uid,objectClass,entry filter=(objectClass=OXUserObject) by self write by dn="uid=$1,ou=Users,dc=dreampixel" write by * none
Mit der ersten Zeile habe ich so meine Probleme wie man sie liest. Es gibt die Container ou=addr und ou=Users welche beide auf der gleichen Ebene unter dc=dreampixel liegen. Aber was bedeutet nun
dn="ou=addr,uid=(.*)
Da ist irgendetwas falsch. Wenn es die DN ou=addr,dc=dreampixel ou=Users,dc=dreampixel gibt, dann sollte vermutlich das Adressbuch für jeden User unterhalb von ou=addr,dc=dreampixel angelegt werden. Unter dieser Voraussetzung gilt dann access to dn.regex="^(.+),uid=([^,]+),ou=addrs,dc=dreampixel$" attrs=entry,children by dn.regex="^uid=$1,ou=Users,dc=dreampixel$" write Das Recht 'self write', wie oben definiert, kann nicht funktieren, da der Adressbucheintrag sich ja nicht selbst schreibend verändern kann. Noch einige Erläuterungen: Das Caret ^ besagt, daß keine weitere Ebene unterhalb dieses Eintrages durch diese Regel betroffen wird, das Plus +, besagt, daß ein Eintrag vorhanden sein muß, ein Asteriks * würde auch einen leeren Inhalt einschließen, das Dollarzeichen $ beendet den regulären Ausdruck. Die speziellen Attribute entry und children erlauben es, neue Einträge unterhalb des DN anzulegen und bestehende zu verändern.
Mein Problem ist das wenn ich über OX einen Kontakt hinzufügen möchte ich im groupware Log folgenden fehler bekomme:
javax.naming.NameNotFoundException: [LDAP: error code 32 - No Such Object]; remaining name 'uid=17,ou=addr,uid=root,ou=Users
Wie sieht die Konfiguration des Adressbuches aus? Welche Searchbase ist da definiert?
und dieser Fehler mir 'irgendwie' nach der o.g. Konfiguration aussieht. Nur warum er ein Objekt mit uid=17 anlegen möcht oder sucht wenn ich einen Kontakt mit Michael Meier anlegen möchte verstehe ich absolut nicht.
Keine Ahnung, das verstehe ich so auch nicht. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53