Topic: problemi ldap

[antoniocangiano76]

Salve, 
per completare un installazione di sme come mailserver, mi accingevo a comprendere e configurare l'LDAP ma con risultati molto parziali e un pò scoraggianti.
Non ho trovato molto nella wiki nè altrove, quindi non sono neppure riuscito ad avere un'idea dettagliata di cosa aspettarmi, ma veniamo ai fatti.
La mia esigenza, abbastanza comune, è quella di affiancare il server di posta già esistente (sme 7.5.1 + fetchmail + dimp + kronolith) ad una rubrica condivisa, quindi di configurare LDAP.
1)Da quello che ho letto, da HORDE ho accesso sola-lettura, quindi devo installare un contrib tipo PHPLDAPADMIN per poter popolare la rubrica.  L'ho installato secondo le indicazioni e in effetti riesco nell'operazione anche se l'integrazione è molto scomoda e certo non potrei proporla ad un cliente. Probabilmente viene usato per fare le importazioni di file ldif...
2)Ho provato con thunderbird ma non è andata meglio....i miei passi
- file / nuovo / rubrica remota ldap
- nome : PIPPO
- nome host : ip di sme
- base dn : dc=miodominio, dc=it (l'ho copiata dalla voce rubrica di server-manager)
- porta : 389
- dn associato : admin (ho provato anche inserendo un utente)
A questo punto non mi appaiono i contatti a dx ma facendo una ricerca riesco ad ottenere l'elenco filtrato...
- modifica / cerca indirizzi
- cerca in : PIPPO
- imposto il criterio (email contiene a)
- inserisco la password di admin
- Ottengo i risultati sperati anche se non è molto stabile, nel senso che è necessario clikkare 3 volte su cerca prima di vedere i risultati...
3) Ho provato a esportare in ldif una rubrica da tb per poi importarla in PLA ma senza inserire alcun schema per tb e ho ottenuto solo errori su errori.

Vorrei capire :
1) Esiste un modo per modificare/aggiungere contatti direttamente da horde? Aggiungendo magari un contrib simile a pla ma più specifico solo per gestire i contatti.
2) E' normale che nella rubrica di thunderbird i contatti non vengano visualizzati ma siano accessibili solo da ricerca?
3) Come si gestisce l'importazione di un file ldif da pla? So che va inserito un file di schema in sme specifico per tb ma quale per tb 3.1.1 e soprattutto dove?
4) in generale un consiglio...la mia esigenza è una semplice rubrica condivisa accessibile da client (tb) o da webmail (uso dimp).
Come sempre grazie.

Antonio

[Stefano]

Vorrei capire :
1) Esiste un modo per modificare/aggiungere contatti direttamente da horde? Aggiungendo magari un contrib simile a pla ma più specifico solo per gestire i contatti.

non che io sappia.. ldap è in readonly su SME7 ed anche su SME8 (ma su quest'ultimo vioene usato per l'autenticazione e per altre cose)

2) E' normale che nella rubrica di thunderbird i contatti non vengano visualizzati ma siano accessibili solo da ricerca?

si, come su outlook, outlook express ecc..

3) Come si gestisce l'importazione di un file ldif da pla? So che va inserito un file di schema in sme specifico per tb ma quale per tb 3.1.1 e soprattutto dove?

passo.. so che incognito dovrebbe saperne qualcosa.. vedianmo se capita da queste parti..

4) in generale un consiglio...la mia esigenza è una semplice rubrica condivisa accessibile da client (tb) o da webmail (uso dimp).
Come sempre grazie.

spiacente, non ho suggerimenti.. le soluzioni da me implementate sono "leggermente" overkill (zarafa/sogo)

[nicolatiana]

Ciao AC
 
Se ti basta TB2 (o Outlook) con funambol è possibile collegarsi a Horde(Qmail).
Potresti usare il seguente "metodo del pioniere": colleghi i vari utenti via IMAP alla "posta" e poi crei un utente "rubrica" che contiene la rubrica condivisa, installi funambol e colleghi il client di posta/funambol all'utente "rubrica" attivando la sola sincronizzazione dell'agenda (in sostanza la copia in rete viene aggiornata in locale).
Vedi http://wiki.contribs.org/Horde_and_Funambol_Synchronization
Manipolando la cfg di Funambol (credo nei suoi file ini) puoi gestire la direzione della sincronizzazione: dipende poi se vuoi che tutti gli utenti possano variare l'agenda.
 
Vedi un po' se la cosa fa il caso tuo.
 
Saluti
 
Nicola

[antoniocangiano76]

Vedi un po' se la cosa fa il caso tuo.

Ringrazio nicolatiana per il metodo alternativo ma vorrei prima essere sicuro che la mia esigenza non sia risolvibile con LDAP, non riesco ad accettarlo, almeno per ora....Sicuramente proverò anche quella soluzione.

le soluzioni da me implementate sono "leggermente" overkill (zarafa/sogo)

Quindi scegliendo altre soluzioni come quelle da te citate o altre (egroupware...), sarebbe possibile? Sono disposto ad implementare nuovi contrib pur di avere un server di posta con rubrica condivisa funzionante e stabile. L'ideale sarebbe un ambiente che mi consenta di utilizzare anche un client (preferirei tb3) ma per una soluzione valida potrei anche farne a meno e  accontentarmi della sola gestione web. Possibile che non ci sia niente....

passo.. so che incognito dovrebbe saperne qualcosa.. vedianmo se capita da queste parti..

Spero tanto...Se riesco a collegare in modo stabile un client a ldap o anche per la semplice gestione web sarebbe molto utile importare le rubriche esistenti miei e dei miei clienti.

Grazie.

Antonio.

[antoniocangiano76]

Ho cercato di andare avanti per quel che mi è possibile.
Facendo riferimento a http://forums.contribs.org/index.php?topic=42327.0 ho eseguito i seguenti passi....

Code: [Select]

mkdir -p /etc/e-smith/templates-custom/etc/openldap/slapd.conf
cp /etc/e-smith/templates/etc/openldap/slapd.conf/10schema /etc/e-smith/templates-custom/etc/openldap/slapd.conf/10schema
cd /etc/e-smith/templates-custom/etc/openldap/slapd.conf
vi 10schema
aggiunto
include MailNews:Mozilla_LDAP_Address_Book_Schema
salvato
mkdir schema
cd schiema
wget https://wiki.mozilla.org/MailNews:Mozilla_LDAP_Address_Book_Schema
con vi rimuovo i contenuti html e lascio solo lo schema
expand-template /etc/openldap/slapd.conf
reboot

Dopo il riavvio nel file /etc/openldap/slapd.conf è stata aggiunta la riga include. Anche se mi piacerebbe avere un riscontro più sicuro sul buon esito dell'aggiunta dello schema.
Da tb vado nelle opzioni/composizione/indirizzi e modifico le rubriche di default aggiungendo la rubrica remota che ho impostato così....

nome : PIPPO
nome host : ip di sme
base DN : dc=miodominio,dc=it
porta : 389
dn associato : admin (ho provato anche con 'utente' che è l'utente configurato per il mailserver.

allora ...
1) l'autocomposizione del contatto mi funziona solo sui contatti locali e non su quelli remoti che sono quelli che mi interessano.
2) Andando in strumenti/rubrica seleziono la rubrica ldap PIPPO e imposto la ricerca. Prima mi chiede la password ma accetta anche password errate, comunque per ottenere i risultati DEVO premere invio 3 volte sulla casella di ricerca.
In pratica scrivo la corrispondenza nella casella di ricerca, mi chiede la password, qualunque cosa inserisca non fa niente, poi do invio due volte nella casella di ricerca e mi da correttamente i risultati....

Penso di sbagliare qualcosa a riguardo dell'ou. Per popolare la rubrica ho usato phpldapadmin creando semplicemente 3 utenti prova aggiungendo 3 Address Book Entry mentre ho letto in diversi forum che si dovrebbe prima creare una 'ou' e lì inserire i contatti, inoltre nel campo base DN di tb in molti esempi compariva anche la voce ou=nome.
Come faccio a capire quale ou si deve specificare? O a crearne un'altra?

[antoniocangiano76]

Salve, qualche piccolo progresso....
Ho studiato un pò ldap, ho capito cosa sono le ou, quindi con phpldapadmin ne ho creata una chiamata rub, l'ho popolata. In tb ho modificato il basedn aggiungendo l'ou. Quando vado in ricerca mi restituisce i nuovi contatti che ho inserito ma sempre dovendo cliccare 3 volte prima di avere i risultati e richiedendomi la password di admin (questa una volta sola per fortuna...).
In fin dei conto non è cambiato molto, credo che la creazione dell'ou non fosse indispensabile, solo una questione di ordine, utile magari per chi gestisce più rubriche o per chi usa l'ldap anche per altre situazioni.
Creando più ou sono anche riuscito a gestire più rubriche ldap, la cosa inizia a piacermi ma non c'è modo di evitare le ulteriori conferme (2 oltre la prima)? E' normale che mi chieda la password ogni volta che faccio una richiesta? Si può evitare o memorizzarla in modo permante? Magari qualche addon per il client (uso tb) che renda l'uso di ldap più immediato.

Vorrei rendere il tutto più pratico da utilizzare...poi si passa all'import/export dei file ldif...chi mi da una mano?
Antonio

[antoniocangiano76]

Adesso con template ho aggiunto uno schema tb scaricato da internet

Code: [Select]

############ECCO LO SCHEMA#####################
# Mozilla: @VERSION@
#
# mozillaAbPersonAlpha
#
# Created initial version --Standard8 12:21, 5 Dec 2005 (PST)
#
# This file contains LDAPv3 schema for use with the Mozilla Address Book
# and is intended to ...
# Depends upon
#   Definition of an X.500 Attribute Type and an Object Class to Hold
#   Uniform Resource Identifiers (URIs) [RFC2079], and A Summary of
#   the X.500(96) User Schema for use with LDAPv3 [RFC2256] (core.schema)
#
#   The COSINE and Internet X.500 Schema [RFC1274] (cosine.schema)
#
#   The InetOrgPerson Schema [RFC2798] (inetorgperson.schema)
# 1.3.6.1.4.1.13769.4.x - Mozilla AB 'Other' tab
attributetype ( 1.3.6.1.4.1.13769.4.1 NAME 'mozillaCustom1'
       EQUALITY caseIgnoreMatch
       SUBSTR caseIgnoreSubstringsMatch
       SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} SINGLE-VALUE )
attributetype ( 1.3.6.1.4.1.13769.4.2 NAME 'mozillaCustom2'
       EQUALITY caseIgnoreMatch
       SUBSTR caseIgnoreSubstringsMatch
       SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} SINGLE-VALUE )
attributetype ( 1.3.6.1.4.1.13769.4.3 NAME 'mozillaCustom3'
       EQUALITY caseIgnoreMatch
       SUBSTR caseIgnoreSubstringsMatch
       SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} SINGLE-VALUE )
attributetype ( 1.3.6.1.4.1.13769.4.4 NAME 'mozillaCustom4'
       EQUALITY caseIgnoreMatch
       SUBSTR caseIgnoreSubstringsMatch
       SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} SINGLE-VALUE )
# 1.3.6.1.4.1.13769.3.x - Mozilla AB 'Address' tab
attributetype ( 1.3.6.1.4.1.13769.3.1 NAME 'mozillaHomeStreet'
       EQUALITY caseIgnoreMatch
       SUBSTR caseIgnoreSubstringsMatch
       SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} SINGLE-VALUE )
attributetype ( 1.3.6.1.4.1.13769.3.2 NAME 'mozillaHomeStreet2'
       EQUALITY caseIgnoreMatch
       SUBSTR caseIgnoreSubstringsMatch
       SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} SINGLE-VALUE )
attributetype ( 1.3.6.1.4.1.13769.3.3 NAME 'mozillaHomeLocalityName'
       SUP name SINGLE-VALUE )
attributetype ( 1.3.6.1.4.1.13769.3.4 NAME 'mozillaHomeState'
       SUP name SINGLE-VALUE )
attributetype ( 1.3.6.1.4.1.13769.3.5 NAME 'mozillaHomePostalCode'
       EQUALITY caseIgnoreMatch
       SUBSTR caseIgnoreSubstringsMatch
       SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{40} SINGLE-VALUE )
attributetype ( 1.3.6.1.4.1.13769.3.6 NAME 'mozillaHomeCountryName'
       SUP name SINGLE-VALUE )
attributetype ( 1.3.6.1.4.1.13769.3.7 NAME 'mozillaHomeUrl'
       EQUALITY caseIgnoreMatch
       SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} SINGLE-VALUE )
attributetype ( 1.3.6.1.4.1.13769.3.8 NAME 'mozillaWorkStreet2'
       EQUALITY caseIgnoreMatch
       SUBSTR caseIgnoreSubstringsMatch
       SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} SINGLE-VALUE )
attributetype ( 1.3.6.1.4.1.13769.3.9 NAME 'mozillaWorkUrl'
       EQUALITY caseIgnoreMatch
       SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} SINGLE-VALUE )
# 1.3.6.1.4.1.13769.2.x - Mozilla AB 'Contact' tab
attributetype ( 1.3.6.1.4.1.13769.2.1
       NAME ( 'mozillaNickname' 'xmozillanickname' )
       SUP name )
attributetype ( 1.3.6.1.4.1.13769.2.2
       NAME ( 'mozillaSecondEmail' 'xmozillasecondemail' )
       EQUALITY caseIgnoreIA5Match
       SUBSTR caseIgnoreIA5SubstringsMatch
       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{256} SINGLE-VALUE )
attributetype ( 1.3.6.1.4.1.13769.2.3
       NAME ( 'mozillaUseHtmlMail' 'xmozillausehtmlmail' )
       SYNTAX 1.3.6.1.4.1.1466.115.121.1.7 SINGLE-VALUE )
# AOL Instant Messenger (AIM) Identity
attributetype ( 1.3.6.1.4.1.13769.2.4
       NAME ( 'nsAIMid' 'nscpaimscreenname' )
       EQUALITY telephoneNumberMatch
       SUBSTR telephoneNumberSubstringsMatch
       SYNTAX 1.3.6.1.4.1.1466.115.121.1.50 )
# 1.3.6.1.4.1.13769.9 - Mozilla AB objectclasses
# The mozillaAddressBookEntry object class is used to define entries
# representing Cards in the Mozilla Address Book.  The commonName attribute
# is used for naming entries of this object class, but may not be unique.
#             department $
objectclass ( 1.3.6.1.4.1.13769.9.1 NAME 'mozillaAbPersonAlpha'
       SUP top AUXILIARY
       MUST ( cn )
       MAY( c $
            description $
            displayName $
            fax $
            givenName $
            homePhone $
            l $
            mail $
            mobile $
            mozillaCustom1 $
            mozillaCustom2 $
            mozillaCustom3 $
            mozillaCustom4 $
            mozillaHomeCountryName $
            mozillaHomeLocalityName $
            mozillaHomePostalCode $
            mozillaHomeState $
            mozillaHomeStreet $
            mozillaHomeStreet2 $
            mozillaHomeUrl $
            mozillaNickname $
            mozillaSecondEmail $
            mozillaUseHtmlMail $
            mozillaWorkStreet2 $
            mozillaWorkUrl $
            o $
            ou $
            pager $
            postalCode $
            postOfficeBox $
            sn $
            st $
            street $
            telephoneNumber $
            title ) )

e quando vado ad interrogare la rubrica ldap da tb non mi restituisce risultati. Certo non è bene ma almeno significa che lo schema viene preso in considerazione perchè se sempre con template elimino l'include dello schema da 10schema, espando e riavvio ldap ritorna a funzionare come prima.
Probabilmente non è lo schema giusto. Uso tb 3.1.1 ma potrei anche cambiare versione.

[antoniocangiano76]

Risolto anche il problema della mancata memorizzazione della password nella rubrica di tb. Avevo un sw che all'avvio 'ripuliva' il pc da tutte le info sensibili.
Ciò che mi rimane ...
1) uno schema adatto a tb 3.1.1. Ma lo schema è utile solo per le operazioni di import/export o anche per le interrogazioni?
2) evitare di dover confermare 3 volte le interrogazioni nella rubrica ldap di tb

Antonio

[antoniocangiano76]

Ok sono arrivato ad una conclusione. Mi sono imbarcato nella gestione della rubrica centralizzata con LDAP anche per maturare una nuova esperienza preferendo questa ad altre soluzioni più semplici che nemmeno avevo considerato ma non posso dimenticare l'esigenza di una soluzione pratica e proponibile ai clienti.
Quindi mi sono reso conto che era la strada sbagliata....troppi limiti...poca praticità. Alla fine ho risolto proponendo il server di posta di sme con dimp per l'anteprima e kronolith per il calendario (da usare via web), per chi desidera un client uso tb 3.1.1 con IMAP e per la rubrica ho delegato tutto all'estensione per tb google-contacts 0.6.5.
In pratica ho creato un account su google dove importo la rubrica esistente e con l'addon la mantengo sincronizzata sui client tb. Le modifiche o l'inserimento di un nuovo contatto non funzionano in tempo reale ma si deve riavviare il client ma tutto sommato può andarmi bene. Sto testando e nell'insieme sembra tutto ok, presto lo metterò in produzione e Vi farò sapere.
Come sempre grazie per avermi seguito in questa avventura anche se non è andata come previsto.
Se qualcuno usa o conosce altri sistemi per la gestione della rubrica centralizzata, sono disponibile al confronto e mi offro per una verifica. Mi piacerebbe per esempio una gestione tipo quella permessa da google_contacts ma con l'archivio direttamente sul server in modo da essere svincolati da provider esterni.
Proponete.

Antonio.

[Incognito]

Purtroppo ho visto solo ora, ultimamente sono un po' preso con un "progetto" al lavoro, avrei potuto risparmiarti la fatica di cercare.
Purtroppo non c'è ancora nulla di valido che si appoggia a ldap per gestire le rubriche, soprattutto il fatto che dai client non si possono aggiungere nuovi contatti.

Ho visto che ci sono delle estensioni per tb che sembrano funzionare decentemente ma non le ho provate, se hai ancora in piedi ldap potresti verificarle:
https://addons.mozilla.org/it/thunderbird/addon/contacts-sidebar/
https://addons.mozilla.org/it/thunderbird/addon/multi-ldap/
https://addons.mozilla.org/it/thunderbird/addon/directory-contact-tabs/


Ti proporrei, se hai voglia di studiare e sperimentare un po', di dare un'occhiata a sqlite e creartici una rubrica che terrai condivisa sul server e potresti gestirla in tb con questo addon:
https://addons.mozilla.org/it/thunderbird/addon/sqlite-manager/

Edit:
Prova anche tb 5.0

[antoniocangiano76]

Ciao e grazie x la risposta.
Proverò e farò sapere come è andata.

Antonio.