[OT] LDAP Adressbuch Firmenstrukturen abbilden
Hallo Liste, tut mir leid euch die Zeit zu rauben, aber ich habe ein großes Problem mit dem Aufbau eines geeigneten LDAP Schemas und oder eines Adressbuches mit LDAP. Nachdem ich hier ja schon den ein oder anderen Hinweis bekommen habe (thx dafür), leider aber noch nicht die Lösung dabei war versuche ich es erneut. Ich soll ein LDAP Adressbuch aufbauen, indem ca. folgende Struktur herscht. Firmenname mit Ansprechpartner und sämtlicher Kommunikation (Mail/Fax/Tel/Adresse usw) darunter dann die weiteren Ansprechpartner oder Zweigstellen incl Ansprechpartner und sämtlicher Kommunikation (Mail/Fax/Tel/Adresse usw) darunter dann die weiteren Ansprechpartner oder Abteilungen mit Ansprechpartner und sämtlicher Kommunikation (Mail/Fax/Tel/Adresse usw) usw... Mein Hauptproblem ist die Struktur, also dass ich schon auf Org-Ebene alle Adressdaten hinterlegt habe. Es muss doch jemanden geben, der so ein Adressbuch am start hat? Oder ein Howto zum sinnvollen Anlegen solcher Strukturen. Bin für jden Tip dankbar. Dirk -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Ben-Dirk (?), On 7/6/2006 3:09 PM, Ben wrote:
Hallo Liste, tut mir leid euch die Zeit zu rauben,
versuch's nur, ich glaube nicht dass Du irgendwem die Zeit rauben kannst... schlimmstenfalls gibt's keine Antworten :-)
aber ich habe ein großes Problem mit dem Aufbau eines geeigneten LDAP Schemas und oder eines Adressbuches mit LDAP. Nachdem ich hier ja schon den ein oder anderen Hinweis bekommen habe (thx dafür), leider aber noch nicht die Lösung dabei war versuche ich es erneut.
Zuerst und vor allem noch mal die Frage nach dem Frontend. Welche LDAP-Schemata versteht es oder soll es erst erstellt werden?
Ich soll ein LDAP Adressbuch aufbauen, indem ca. folgende Struktur herscht. Firmenname mit Ansprechpartner und sämtlicher Kommunikation (Mail/Fax/Tel/Adresse usw) darunter dann die weiteren Ansprechpartner oder Zweigstellen incl Ansprechpartner und sämtlicher Kommunikation (Mail/Fax/Tel/Adresse usw) darunter dann die weiteren Ansprechpartner oder Abteilungen mit Ansprechpartner und sämtlicher Kommunikation (Mail/Fax/Tel/Adresse usw) usw...
Mein Hauptproblem ist die Struktur, also dass ich schon auf Org-Ebene alle Adressdaten hinterlegt habe. Es muss doch jemanden geben, der so ein Adressbuch am start hat? Oder ein Howto zum sinnvollen Anlegen solcher Strukturen.
Ich habe weder eine solche Struktur im Betrieb noch kenne ich ein Howto dazu. Aber im Prinzip ist das doch recht einfach: Schaffe/nutze eine Objectclass die die nötigen Informationen enthalten kann, also sowohl Firmen- wie auch Personen-, Abteilungs- und Aussenstellendaten. Und dann könntest Du z.B. unter ou=Kontakte,dc=example,dc=org eben die Firmen ablegen, die dann wiederum andere Elemente enthalten können. Also z.B. cn=Kunde1,ou=Kontakte,dc=... kann dann die Kontaktdaten enthalten, aber auch andere Objecte wie inetOrgPerson für Leute oder die Klasse für die Kontaksammlungen. Das einzige Problem was ich mit so einem Schema hätte wäre dass das sinnvolle Suchen und verwalten problematisch wird wenn ich Personen z.B. einerseits Kunde1, aber auch einer Aussenstelle und einer Abteilung zuweisen will. Dann muss ich mit Verweisen arbeiten, und da bin ich normalerweise nicht so wild drauf... das macht Änderungen an der Struktur sehr aufwendig. Ich vermute das auch das einer der Gründe dafür ist warum man letztlich doch meist flache Hierarchien findet, wo dann eben Felder für Abteilung, Filiale, und was man sonst noch braucht drin sind. Wie auch immer, ich denke das eigentliche Problem wird das Frontend sein das Du benutzen willst. Arno
Bin für jden Tip dankbar.
Dirk
-- IT-Service Lehmann al@its-lehmann.de Arno Lehmann http://www.its-lehmann.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Thx 4 Antworten Ich möchte als Frontend SAP, Outlook und Thunderbird einsetzen. Desweiteren dient das Verzeichnis jetzt schon zur Sambaauthentifizierung. Folgende Schemata sind derzeit installiert: -rw-r--r-- 1 root root 277 Jan 4 2006 Company.schema -r--r--r-- 1 root root 8253 Jan 4 2006 corba.schema -r--r--r-- 1 root root 19562 Jan 4 2006 core.schema -r--r--r-- 1 root root 74026 Jan 4 2006 cosine.schema -rw-r--r-- 1 root root 15178 Jan 4 2006 dhcp.schema -r--r--r-- 1 root root 4322 Jan 4 2006 dnszone.schema -r--r--r-- 1 root root 1272 Jan 4 2006 dyngroup.schema -rw-r--r-- 1 root root 1196 Jan 4 2006 extension.schema -r--r--r-- 1 root root 6369 Jan 4 2006 inetorgperson.schema -r--r--r-- 1 root root 13984 Jan 4 2006 java.schema -r--r--r-- 1 root root 2409 Jan 4 2006 misc.schema -r--r--r-- 1 root root 7681 Jan 4 2006 nis.schema -r--r--r-- 1 root root 1601 Jan 4 2006 openldap.schema -rw-r--r-- 1 root root 9519 Jan 4 2006 rfc2307bis.schema -r--r--r-- 1 root root 19022 Jan 4 2006 samba3.schema -rw-r--r-- 1 root root 7157 Jan 4 2006 yast.schema Als LDAP Server läuft: openldap2-2.2.24-4.5 Mich wundert dass niemand solche Strukturen abgebildet hat. Und was ist mit Verweisen gemeint und wie könnte ich solche nutzen? Noch einen schönen Tag Dirk
-----Original Message----- From: Arno Lehmann [mailto:al@its-lehmann.de] Sent: Thursday, July 06, 2006 7:42 PM To: suse-linux@suse.com Subject: Re: [OT] LDAP Adressbuch Firmenstrukturen abbilden
Ben-Dirk (?),
On 7/6/2006 3:09 PM, Ben wrote:
Hallo Liste, tut mir leid euch die Zeit zu rauben,
versuch's nur, ich glaube nicht dass Du irgendwem die Zeit rauben kannst... schlimmstenfalls gibt's keine Antworten :-)
aber ich habe ein großes Problem mit dem Aufbau eines geeigneten LDAP Schemas und oder eines Adressbuches mit LDAP. Nachdem ich hier ja schon den ein oder anderen Hinweis bekommen habe (thx dafür), leider aber noch nicht die Lösung dabei war versuche ich es erneut.
Zuerst und vor allem noch mal die Frage nach dem Frontend. Welche LDAP-Schemata versteht es oder soll es erst erstellt werden?
Ich soll ein LDAP Adressbuch aufbauen, indem ca. folgende Struktur herscht. Firmenname mit Ansprechpartner und sämtlicher Kommunikation (Mail/Fax/Tel/Adresse usw) darunter dann die weiteren Ansprechpartner oder Zweigstellen incl Ansprechpartner und sämtlicher Kommunikation (Mail/Fax/Tel/Adresse usw) darunter dann die weiteren Ansprechpartner oder Abteilungen mit Ansprechpartner und sämtlicher Kommunikation (Mail/Fax/Tel/Adresse usw) usw...
Mein Hauptproblem ist die Struktur, also dass ich schon auf Org-Ebene alle Adressdaten hinterlegt habe. Es muss doch jemanden geben, der so ein Adressbuch am start hat? Oder ein Howto zum sinnvollen Anlegen solcher Strukturen.
Ich habe weder eine solche Struktur im Betrieb noch kenne ich ein Howto dazu. Aber im Prinzip ist das doch recht einfach:
Schaffe/nutze eine Objectclass die die nötigen Informationen enthalten kann, also sowohl Firmen- wie auch Personen-, Abteilungs- und Aussenstellendaten. Und dann könntest Du z.B. unter ou=Kontakte,dc=example,dc=org eben die Firmen ablegen, die dann wiederum andere Elemente enthalten können.
Also z.B. cn=Kunde1,ou=Kontakte,dc=... kann dann die Kontaktdaten enthalten, aber auch andere Objecte wie inetOrgPerson für Leute oder die Klasse für die Kontaksammlungen.
Das einzige Problem was ich mit so einem Schema hätte wäre dass das sinnvolle Suchen und verwalten problematisch wird wenn ich Personen z.B. einerseits Kunde1, aber auch einer Aussenstelle und einer Abteilung zuweisen will. Dann muss ich mit Verweisen arbeiten, und da bin ich normalerweise nicht so wild drauf... das macht Änderungen an der Struktur sehr aufwendig.
Ich vermute das auch das einer der Gründe dafür ist warum man letztlich doch meist flache Hierarchien findet, wo dann eben Felder für Abteilung, Filiale, und was man sonst noch braucht drin sind.
Wie auch immer, ich denke das eigentliche Problem wird das Frontend sein das Du benutzen willst.
Arno
Bin für jden Tip dankbar.
Dirk
-- IT-Service Lehmann al@its-lehmann.de Arno Lehmann http://www.its-lehmann.de
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Hallo! Dirk schrieb:
Thx 4 Antworten Ich möchte als Frontend SAP, Outlook und Thunderbird einsetzen. Das Problem ist eigentlich nicht, so ein Verzeichnis aufzubauen (höchstens ein Wissensproblem deinerseits, was sich ja lösen lässt).
Das eigentlich Problem wird sein, dass (SAP kenne ich nicht) ein Mail-Client, so er ein LDAP-Verzeichnis als Adressbuch abfragt, keine Hierarchie darstellt. Du fragst Thunderbird nach einem Name oder einer Adresse und er sagt, dir ob er das im Verzeichnis / Zweig des Verzeichnisses, das du für die Suchen eingestellt hast, findet und zeigt dir noch eine handvolle weitere Attribute an (Tel., Fax. etc.) der möglichen Suchtreffer. Das war's. Alternative: LDAP-Client als "Adressbuch" einführen. Wenn man dort auf die eMailadresse klickt, sollte man es auch hingekommen, dass - wie beim mailto-Link im Browser - ein Mailfenster aufgeht.
Mich wundert dass niemand solche Strukturen abgebildet hat. Das ist sicher eine falsche Annahme.
Und was ist mit Verweisen gemeint und wie könnte ich solche nutzen? Anstatt noch mal alle Attribute in einem Entry aufzuführen, sagst so es sonst im Verzeichnis steht.
Hans
Am Montag, 10. Juli 2006 16:21 schrieb Hans Moser:
Hallo!
Dirk schrieb:
Thx 4 Antworten Ich möchte als Frontend SAP, Outlook und Thunderbird einsetzen.
Das Problem ist eigentlich nicht, so ein Verzeichnis aufzubauen (höchstens ein Wissensproblem deinerseits, was sich ja lösen lässt).
Das eigentlich Problem wird sein, dass (SAP kenne ich nicht) ein Mail-Client, so er ein LDAP-Verzeichnis als Adressbuch abfragt, keine Hierarchie darstellt.
Genau. Und da fängt dann die Erfahrung an - sprich es wird schmerzhaft. erfahrung, taktik, strategie - am besten mit einem guten buch herausfinden, was geht und was am besten geeignet ist. flache struktur oder hierarchie? das wird an deinen anforderungen hängen, das heißt was kann denn deine Software? Patentrezepte gibts keine, bei jeder software wirst du (im schlimmsten fall) neu nachlesen müssen, welche anforderungen die hat... :-) ein trost: meistens funktionierts aber auch einfach. :-) -- Best Regards - Mit freundlichen Grüßen Markus Feilner -------------------------- Feilner IT Linux & GIS Linux Solutions, Training, Seminare und Workshops - auch Inhouse Kötztingerstr 6c 93057 Regensburg fon regensburg +49 941 8107989 mobil +49 170 3027092 www: www.feilner-it.net mail: mfeilner@feilner-it.net --------------------------------------- My new book - Out now: http://www.packtpub.com/openvpn/book OPENVPN : Building and Integrating Virtual Private Networks ======================================= -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Am Donnerstag, 6. Juli 2006 15:09 schrieb Ben:
Hallo Liste, tut mir leid euch die Zeit zu rauben, aber ich habe ein großes Problem mit dem Aufbau eines geeigneten LDAP Schemas und oder eines Adressbuches mit LDAP. Nachdem ich hier ja schon den ein oder anderen Hinweis bekommen habe (thx dafür), leider aber noch nicht die Lösung dabei war versuche ich es erneut.
Ich soll ein LDAP Adressbuch aufbauen, indem ca. folgende Struktur herscht. Firmenname mit Ansprechpartner und sämtlicher Kommunikation (Mail/Fax/Tel/Adresse usw) darunter dann die weiteren Ansprechpartner oder Zweigstellen incl Ansprechpartner und sämtlicher Kommunikation (Mail/Fax/Tel/Adresse usw) darunter dann die weiteren Ansprechpartner oder Abteilungen mit Ansprechpartner und sämtlicher Kommunikation (Mail/Fax/Tel/Adresse usw) usw...
Mein Hauptproblem ist die Struktur, also dass ich schon auf Org-Ebene alle Adressdaten hinterlegt habe. Es muss doch jemanden geben, der so ein Adressbuch am start hat? Oder ein Howto zum sinnvollen Anlegen solcher Strukturen.
Bin für jden Tip dankbar.
Dirk
Ich habe vor längerem ein Adressbuch aufgebaut und musste feststellen, das eine einfache Hierachie unter einem Hauptzweig nicht von jedem Mailclienten verstanden wird. Ich habe daher die Bereiche stärker getrennt und sie als jeweils eigenes Adressbuch aufgebaut. Mit der passenden Rechtevergabe kann dann jeder Bereich sein spezifisches Adressbuch verwalten. Such mal im Netz nach dem Mozilla-Schema für LDAP-Adressbücher. Leider komme ich erst am Montag wieder auf den Server drauf, um weitere Einzelheiten zu posten. Gruß Udo -- /* James M doesn't say fuck enough. */ linux-2.4.3/net/core/netfilter.c -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Hallo :) Damit es auch andere interessierte Leser eine Anregung bekommen, schreibe ich die Antwort auf eine PM lieber an die Liste. Gelesen am Freitag, 7. Juli 2006 11:08:
Thx 4 Tip mit dem Mozilla Schema :-) Wäre aber immer interessiert an weiteren Einzelheiten.
Mit freundlichen Grüßen Dirk
In meiner lokalen slapd.conf habe ich folgende Schemata eingebunden: include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/nis.schema include /etc/openldap/schema/mailserver.schema include /etc/openldap/schema/mozillaOrgPerson_V0.6.2.schema include /etc/openldap/schema/extension.schema include /etc/openldap/schema/yast2userconfig.schema include /etc/openldap/schema/samba3.schema Da ich nicht nur ein Adressbuch pflege, sondern auch Accountdaten, sind es ein paar mehr Schemen als du sie brauchst. Den LDAP-Adminuser setze ich wie folgt: rootdn "cn=admin,o=foo,c=bar" rootpw IRGENDEIN PASSWORT Das Passwort erzeugst du mit ldappasswd. Ein rudimentäres adressbuch.ldif könnte dann so aussehen: dn: cn=admin,o=foo,c=bar objectClass: organizationalRole cn: admin dn: ou=Adressbuch,o=foo,c=bar ou: Adressbuch objectClass: organizationalUnit dn: cn=Foo Bar,ou=Adressbuch,o=foo,c=bar objectClass: top objectClass: inetOrgPerson structuralObjectClass: inetOrgPerson cn: Foo Bar displayName: Bar, Foo givenName: Foo sn: Bar mail: foo@foo.bar Angebunden wird dann dein Mailprogramm mit: Benutzer: "cn=admin,o=foo,c=bar" Passwort: das Passwort DN: "ou=Adressbuch,o=foo,c=bar" An dieser Stelle würde ich aber dringend empfehlen, einen eigenen Account für die Änderung der Daten anzulegen und/oder alle Clients anonym an den Server binden zu lassen. In meinem lokalen Netz gibt es nur einen User, daher habe ich bisher darauf verzichtet. PS: Anstelle von "o=foo,c=bar" kannst du auch "dc=foo,dc=bar" schreiben. Gruß Udo -- "Nature abhors a Vacuum" -- Brian Behlendorf on OSS (Open Sources, 1999 O'Reilly and Associates) -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
participants (6)
-
Arno Lehmann -
Ben -
Dirk
-
Hans Moser -
Markus Feilner -
Udo Neist