[TS-209II] OpenLDAP möglich?

Eraser-EMC2- · 4. April 2009

Das die autorun.sh leer ist, ist kein Problem. Das bedeutet nur, das bis jetzt darüber keine programme gestartet wurden.
Einfach den Befehl in die datei schreiben und speichern.
Zum Testen reicht es aus, wenn du den Befehl in der Konsole ausführst.
Mit ps kannst du überprüfen, ob es danach ausgeführt wird.

Ich hatte in dem Befehl für RAID1 einen Unterstrich in "MD0_DATA" vergessen, bitte beachten , wenn du ein RAID1 in deinem TS-209 nutzt.

Die Config-Dateien zum OpenLDAP findest du unter "/opt/etc/openldap".

falcone · 5. April 2009

Ok - ich gebe es auf. Keiner sollte mit Null-Wissen sowas machen. Ich bekomme weder in der autostart.sh etwas gespeichert, noch sehe oder könnte die config zu ldap ausführen oder ändern. Keine Ahnung. Schade - zumal ein zentrales Adressbuch für Outlook sehr schön wäre.

Vielen Dank für Eure Hilfe.

auckland · 9. April 2009

christian: heisst das, LDAP ist beim QNAP schon als ipkg vorhanden? Oder muss man ein Paket installieren?

Bin sehr interessiert an einer LDAP-Lösung für QNAP, um eMail-Clients und Multifunktionsdrucker im Haus aufs selbe Adressbuch zugreifen zu lassen.

Danke, Gruss und schöne Ostern

Sven

christian · 9. April 2009

Hallo Sven,

Code

[~] # ipkg list openldap
openldap - 2.3.43-1 - Open Lightweight Directory Access Protocol
Successfully terminated.

Was du meinst ist QPKG und nein dieses Paket ist im Moment nicht verfügbar von Qnap. Allerdings kannst du openldap händisch installieren und konfigurieren. Zum konfigurieren kann vielleicht jemand anderes behilflich sein.

Christian

Eraser-EMC2- · 24. Juni 2009

ich habe einen Beitrag für das Thunderbird-Adressbuch mit LDAP gefunden, nachdem ich näheres zu den LDAP-Einträgen gesucht habe.
Link nach Pro-Linux

Ich war zudem dabei, eine Anleitung zu schreiben, was wohl damit fast hinfällig ist.

malloc · 17. Juli 2009

Eraser-EMC2-
Super Link, damit spart man sich wieder etwas Zeit. Fände es trotzdem Klasse wenn Du daraus ne Anleitung machen könntest. Dann hat man alles schön beisammen.

Eraser-EMC2- · 18. Juli 2009

Hi,

das ist die Anleitung, die ich damals zu dem Zeitpunkt erstellt hatte.
Es fehlen im Grunde nur ein paar Kleinigkeiten im Zusammenhang mit dem LDAPadmin.

Du könntest mal schreiben, was für dich oder andere noch fehlen würde, dann füge ich es bei Gelegenheit hinzu.

Schönes Wochenende,
Stefan

malloc · 18. Juli 2009

Noch vor ipkg install openldap sollte noch ein ipkg update erfolgen, um die Paketliste auf den aktuellen Stand zu bringen.
Bin gleich am Anfang noch ein wenig ins Stolpern geraten, da zuerst zwei Code Fragmente gezeigt wurden und ich nicht gesehen habe,
wo ich die eintragen soll. Bis ich dann nach dem zweiten Code Fragment auf

Zitat

Dem entsprechend muß die /opt/etc/openldap/slapd.conf und
/opt/etc/openldap/ldap.conf angepaßt werden.
Beide Angaben brauchen wir später auch für die Konfiguration im Thunderbird.

gestossen bin. Vielleicht könnte man das zum jeweiligen Code Fragment hinzunehmen.

Muss man eigentlich noch die Schemas hinzunehmen, wie im Pro-Linux Artikel beschrieben?

Kennst Du evtl. noch ein Tool, welche aus vCards (.vcf) entsprechende .ldif Dateien generiert?

Gruß
Andi

Eraser-EMC2- · 18. Juli 2009

Auf Anhieb habe ich nur diese Seite gefunden.

malloc · 31. Dezember 2009

Eraser-EMC2-

Kannst Du bitte die slapd.conf in Deinem Tutorial noch um den

Code

include      /opt/etc/openldap/schema/mozillaAbPersonAlpha.schema

ergänzen? Das wird speziell benötigt wenn man Adressbucheinträge für Thunderbird verwenden möchte.

Zu finden ist das Schema unter: https://wiki.mozilla.org/MailN…_LDAP_Address_Book_Schema

Danke.

eol1 · 31. Dezember 2009

Zitat von "malloc"

Kennst Du evtl. noch ein Tool, welche aus vCards (.vcf) entsprechende .ldif Dateien generiert?

Da gäbe es ein Online-Tool für, wenn man dem die Daten anvertrauen mag: http://labs.brotherli.ch/vcfconvert/

Oder das hier: http://mills.zapto.org/projects/vcf2ldif/

Oder das hier: http://nic-nac-project.de/~kaosmos/morecols-en.html (Plugin für FF, öffnet vcf direkt)

malloc · 31. Dezember 2009

Danke, das hat sich inzwischen erledigt. Habe festgestellt das Thunderbird (v2.0.0.23) bereits seine Adressbücher als .ldif exportieren kann. Diese müssen nur etwas für openLDAP angepasst werden.

Eraser-EMC2- · 1. Januar 2010

Zitat von "malloc"

Kannst Du bitte die slapd.conf in Deinem Tutorial noch um den
Code: Alles auswählen
include /opt/etc/openldap/schema/mozillaAbPersonAlpha.schema

Hallo malloc,

hast du es mit diesem Schema am Laufen ?
Wenn ich es einfüge, bekomme ich selbst bei einer leeren Datenbank folgenden Fehler:

Code

Starting openldap service
/opt/etc/openldap/schema/mozillaAbPersonAlpha.schema: line 150: AttributeType not found: "mozillaCustom2"

Stefan

malloc · 1. Januar 2010

Hi Stefan,

noch ein gutes neues Jahr!
Ja, ich habe es am Laufen. Muss aber dazu sagen das ich es in der Zwischenzeit auch abgeändert und zusätzlich erweitert habe.
Ein Problem des auf der Mozilla Homepage Schemas sind die führenden Leerzeichen. Damit kommt der openLDAP-Parser nicht
klar und liefert Dir diese Fehlermeldung (für Windows User: bitte noch die CR LF Zeilenendungen in LF umwandeln).

Ich poste hier mal meine, mit der es funktioniert.

Code

# Mozilla: @VERSION@
#
# mozillaAbPersonAlpha
#
# Created initial version --[[User:Standard8|Standard8]] 12:21, 5 Dec 2005 (PST)
# Change fax to facsimileTelephoneNumber to reflect core.schema
# ({{bug|327872}} --[[User:Standard8|Standard8]] 12:45, 11 Dec 2008 (PST)
#
# This file contains LDAPv3 schema for use with the Mozilla Address Book
# and is intended to ...


# Depends upon
#   Definition of an X.500 Attribute Type and an Object Class to Hold
#   Uniform Resource Identifiers (URIs) [RFC2079], and A Summary of 
#   the X.500(96) User Schema for use with LDAPv3 [RFC2256] (core.schema)
#
#   The COSINE and Internet X.500 Schema [RFC1274] (cosine.schema)
#
#   The InetOrgPerson Schema [RFC2798] (inetorgperson.schema)


# 1.3.6.1.4.1.13769.4.x - Mozilla AB 'Other' tab


attributetype ( 1.3.6.1.4.1.13769.4.1 NAME 'mozillaCustom1'
	EQUALITY caseIgnoreMatch
	SUBSTR caseIgnoreSubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} SINGLE-VALUE )


attributetype ( 1.3.6.1.4.1.13769.4.2 NAME 'mozillaCustom2'
	EQUALITY caseIgnoreMatch
	SUBSTR caseIgnoreSubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} SINGLE-VALUE )


attributetype ( 1.3.6.1.4.1.13769.4.3 NAME 'mozillaCustom3'
	EQUALITY caseIgnoreMatch
	SUBSTR caseIgnoreSubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} SINGLE-VALUE )


attributetype ( 1.3.6.1.4.1.13769.4.4 NAME 'mozillaCustom4'
	EQUALITY caseIgnoreMatch
	SUBSTR caseIgnoreSubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} SINGLE-VALUE )


# 1.3.6.1.4.1.13769.3.x - Mozilla AB 'Address' tab


attributetype ( 1.3.6.1.4.1.13769.3.1 NAME 'mozillaHomeStreet'
	EQUALITY caseIgnoreMatch
	SUBSTR caseIgnoreSubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} SINGLE-VALUE )


attributetype ( 1.3.6.1.4.1.13769.3.2 NAME 'mozillaHomeStreet2'
	EQUALITY caseIgnoreMatch
	SUBSTR caseIgnoreSubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} SINGLE-VALUE )


attributetype ( 1.3.6.1.4.1.13769.3.3 NAME 'mozillaHomeLocalityName'
	SUP name SINGLE-VALUE )


attributetype ( 1.3.6.1.4.1.13769.3.4 NAME 'mozillaHomeState'
	SUP name SINGLE-VALUE )


attributetype ( 1.3.6.1.4.1.13769.3.5 NAME 'mozillaHomePostalCode'
	EQUALITY caseIgnoreMatch
	SUBSTR caseIgnoreSubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{40} SINGLE-VALUE )


attributetype ( 1.3.6.1.4.1.13769.3.6 NAME 'mozillaHomeCountryName'
	SUP name SINGLE-VALUE )


attributetype ( 1.3.6.1.4.1.13769.3.7 NAME 'mozillaHomeUrl'
	EQUALITY caseIgnoreMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} SINGLE-VALUE )


attributetype ( 1.3.6.1.4.1.13769.3.8 NAME 'mozillaWorkStreet2'
	EQUALITY caseIgnoreMatch
	SUBSTR caseIgnoreSubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} SINGLE-VALUE )


attributetype ( 1.3.6.1.4.1.13769.3.9 NAME 'mozillaWorkUrl'
	EQUALITY caseIgnoreMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} SINGLE-VALUE )


# 1.3.6.1.4.1.13769.2.x - Mozilla AB 'Contact' tab


attributetype ( 1.3.6.1.4.1.13769.2.1
	NAME ( 'mozillaNickname' 'xmozillanickname' )
	SUP name )


attributetype ( 1.3.6.1.4.1.13769.2.2
	NAME ( 'mozillaSecondEmail' 'xmozillasecondemail' )
	EQUALITY caseIgnoreIA5Match
	SUBSTR caseIgnoreIA5SubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{256} SINGLE-VALUE )


attributetype ( 1.3.6.1.4.1.13769.2.3
	NAME ( 'mozillaUseHtmlMail' 'xmozillausehtmlmail' )
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.7 SINGLE-VALUE )


# AOL Instant Messenger (AIM) Identity
attributetype ( 1.3.6.1.4.1.13769.2.4
	NAME ( 'nsAIMid' 'nscpaimscreenname' )
	EQUALITY telephoneNumberMatch
	SUBSTR telephoneNumberSubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.50 )


# 1.3.6.1.4.1.13769.1.x - Mozilla AB 'Other data' tab


attributetype ( 1.3.6.1.4.1.13769.1.1
	NAME ( 'mozillaAnniversaryYear' )
	EQUALITY numericStringMatch
	SUBSTR numericStringSubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.36 )


attributetype ( 1.3.6.1.4.1.13769.1.2
	NAME ( 'mozillaAnniversaryMonth' )
	EQUALITY numericStringMatch
	SUBSTR numericStringSubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.36 )


attributetype ( 1.3.6.1.4.1.13769.1.3
	NAME ( 'mozillaAnniversaryDay' )
	EQUALITY numericStringMatch
	SUBSTR numericStringSubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.36 )


attributetype ( 1.3.6.1.4.1.13769.1.4
	NAME ( 'mozillaSpouseName' )
	SUP name )


# 1.3.6.1.4.1.13769.9 - Mozilla AB objectclasses


# The mozillaAddressBookEntry object class is used to define entries 
# representing Cards in the Mozilla Address Book.  The commonName attribute
# is used for naming entries of this object class, but may not be unique.
#             department $


objectclass ( 1.3.6.1.4.1.13769.9.1 NAME 'mozillaAbPersonAlpha' 
	SUP top AUXILIARY 
	MUST ( cn )
	MAY( c $ 
		description $
		displayName $
		facsimileTelephoneNumber $
		givenName $
		homePhone $
		l $
		mail $
		mobile $
		mozillaCustom1 $
		mozillaCustom2 $
		mozillaCustom3 $
		mozillaCustom4 $
		mozillaHomeCountryName $
		mozillaHomeLocalityName $
		mozillaHomePostalCode $
		mozillaHomeState $
		mozillaHomeStreet $
		mozillaHomeStreet2 $
		mozillaHomeUrl $
		mozillaNickname $
		mozillaSecondEmail $
		mozillaUseHtmlMail $
		mozillaWorkStreet2 $
		mozillaWorkUrl $
		nsAIMid $
		mozillaAnniversaryYear $
		mozillaAnniversaryMonth $
		mozillaAnniversaryDay $
		mozillaSpouseName $
		o $
		ou $
		pager $
		postalCode $
		postOfficeBox $
		sn $
		st $
		street $
		telephoneNumber $
		title ) )

Alles anzeigen

Die Typen unter Mozilla "Other data" habe ich zusätzlich hinzugefügt.

Musste auch feststellen das Thunderbird LDAP nur rudimentär unterstützt.
1. Nur lesender Zugriff.
2. Das Adressbuch wird nur dann vollständig angezeigt, wenn als Suchemuster ein "." verwendet wird. Das scheint wohl ein Bug mit Thunderbird v2.0.0.23 zu sein. Mit der aktuelleren Version habe ich es noch nicht getestet.

Nur zur Info, ich arbeite unter Windows. Evtl. unterscheidet sich das ein wenig von der Linux Variante.

malloc

Nachtrag:
Die abweichende Anleitung, auf welche Du im Tutorial referenzierst, verwendet ein "altes" nicht offizielles Schema. Dies wurde im
Laufe der Zeit von den verschiedensten Leuten erweitert, floss aber nicht mehr wirklich ins Mozilla Wiki zurück. Im Prinzip kann man
diese auch verwenden, man muss nur bei den Anpassungen der .ldif Adressbucheinträge aus Thunderbird aufpassen.
Hier gilt: "mehrere Wege führen nach Rom"
Entscheidend ist mehr welches Konvertierungstools man einsetzt um bestehende Adressbucheinträge aus Thunderbird in das dazu
passende openLDAP Format (welches sich durch die Schemas erweitern lässt) zu konvertieren.

stefan.bitterli · 5. Januar 2010

Bin gerade dabei ldap einzurichten (will Itunes ersetzen... unter Ubuntu). Bis jetzt alles IO bis auf das anmelden als admin. Bekomme immer die Meldung Invalid credentials (49) unter PUTTY wie auch mit LDAP admin. Habt ihr noch weitere Ideen?

Sonst ist die Anleitung sehr gut.

Stefan

Eraser-EMC2- · 5. Januar 2010

Hallo,

Zitat von "stefan.bitterli"

Bekomme immer die Meldung Invalid credentials (49) unter PUTTY wie auch mit LDAP admin.

in welchem Zusammenhang bzw. an welchem Punkt hängst du gerade ?
Ich stehe gerade mit deiner sehr knappen Fehlerbeschreibung auf dem Schlauch :mrgreen:

Stefan

stefan.bitterli · 6. Januar 2010

Nach Deiner Anleitung

- ...
- LDAP server starten -> OK keine Fehlermeldung
- LDAP verbindung erstellen mit "LDAP Manager" -> Fehler "Invalid credentials"

Melde mich wieder, wenn ich nochmals alles neu installiert habe.

malloc · 6. Januar 2010

Vermute mal das die Information über den Admin im LDAP-Server noch fehlt und Du versucht hast bereits mit cn=admin,... zu verbinden!?

Eraser-EMC2- · 6. Januar 2010

Das Passwort, womit du dich am LDAP-Server als rootdn = "cn=admin,dc=familienname,dc=local" anmelden möchtest,
steht auch in der sldap.conf unter "rootpw mypassword".
Beide Angaben müssen auf dem Server und Client identisch sein.
Das Passwort kann man auch verschlüsseln, habe gerade dafür keine Anleitung parat.

Stefan

stefan.bitterli · 6. Januar 2010

Habe jetzt was gefunden. Benutzer darf nicht admin heissen. Habe diesen auf nas geändert. Jetzt kann ich mich anmelden.

in sldap.conf habe ich noch attr geändert in attrs

Melde mich wieder. Vielen Dank schon einmal.

[TS-209II] OpenLDAP möglich?

QTS 5.2.0.2744 Build 20240424 Public Beta

Multiple Vulnerabilities in Media Streaming Add-on

QuTS hero h5.2.0.2737 Build 20240417 Public Beta

QTS 5.2.0.2737 Build 20240417 Public Beta

Anfänger sucht Hilfe

Dateimanager 2 Spalten für Qnap ?

Virtualization & Container Station auf m.2 SSD?

Pi-Hole auf QNAP installieren

Angänger such JELLYFIN Anleitung

Screenshots erstellen und im Forum einbinden (Windows)

(Betriebs)- System vs. Systemvolume - Hinweise zum Verständnis

QuDedup: Backup Job neu verlinken - Ein Ritt ins Verderben

[QUICK HOW-TO] Apps manuell auf ein anderes Volume verschieben

[QUICK HOW TO] QNAP Disks unter Windows mit UFS Explorer auslesen

Kodi-Headless Server als Docker-Container

Hardware Praxis – „Hör mal wer da surrt“: Ein Erfahrungsbericht aus dem IT-Alltag

Hardware Praxis – Tipps zum Einbau einer neuen Festplatte: Ergänzung

Foren Update im Juli / August geplant

IT-Geschichten – Die verrückte Tastatur