~Gh05t~
16.03.11, 10:52
Hallo Zusammen,
ich bin gerade dabei auf meinem Linux-Home-Server ein Adressbuch zu erstellen. Kriterium ist, dass es universell einsetzbar und zentral zu nutzen ist.
Da ich ohnehin einen LDAP laufen habe, war das die erste Wahl.
Zunächst habe ich eine neue ou=people,dc=meine,dc=domain angelegt in die die Kontakte kommen sollen. Ein Testkontakt ist auch direkt in meinem Kmail-Client und Thunderbird erschienen. Problem: Das Ding ist nicht beschreibbar.
Ich habe dazu einen User in LDAP angelegt: cn=addressbookuser,ou=Users,dc=meine,dc=domain
und in olcDatabase={1}hdb,cn=config Rechte eingefügt:
olcAccess=to dn.subtree="ou=people,dc=meine,dc=domain"
by self write
by dn="cn=addressbookuser,ou=Users,dc=meine,dc=domain" write
by * break
Nun sollte ich (soweit ich das blicke) eigentlich mit dem neuen User Kontakte anlegen dürfen.
$ cat << EOF > user.ldif
dn:cn=Test User,ou=people,dc=meine,dc=domain
objectClass: top
objectClass: inetOrgPerson
cn: Test User
displayName: Test User
givenName: Test
sn: User
mobile: 123456789
l: Testhausen
mail: test@user
EOF
$ ldapadd -x -D "cn=addressbookuser,ou=Users,dc=meine,dc=domain" -W < user.ldif
Enter LDAP Password:
adding new entry "cn=Test User,ou=people,dc=meine,dc=domain"
ldap_add: Insufficient access (50)
additional info: no write access to parent
Jemand ne Idee was ich falsch mache? Bringt mich das überhaupt zum Ziel? Eignet sich LDAP hier? Ich finde kaum Informationen im Internet...
Und noch eine Frage: Kann ich den Zugriff auf das Adressbuch auch über eine Gruppenzugehörigkeit der bestehenden User in LDAP lösen? Möchte nicht das jeder Zugriff hat, aber ein weiterer Benutzer ist auch irgendwie doof.
ich bin gerade dabei auf meinem Linux-Home-Server ein Adressbuch zu erstellen. Kriterium ist, dass es universell einsetzbar und zentral zu nutzen ist.
Da ich ohnehin einen LDAP laufen habe, war das die erste Wahl.
Zunächst habe ich eine neue ou=people,dc=meine,dc=domain angelegt in die die Kontakte kommen sollen. Ein Testkontakt ist auch direkt in meinem Kmail-Client und Thunderbird erschienen. Problem: Das Ding ist nicht beschreibbar.
Ich habe dazu einen User in LDAP angelegt: cn=addressbookuser,ou=Users,dc=meine,dc=domain
und in olcDatabase={1}hdb,cn=config Rechte eingefügt:
olcAccess=to dn.subtree="ou=people,dc=meine,dc=domain"
by self write
by dn="cn=addressbookuser,ou=Users,dc=meine,dc=domain" write
by * break
Nun sollte ich (soweit ich das blicke) eigentlich mit dem neuen User Kontakte anlegen dürfen.
$ cat << EOF > user.ldif
dn:cn=Test User,ou=people,dc=meine,dc=domain
objectClass: top
objectClass: inetOrgPerson
cn: Test User
displayName: Test User
givenName: Test
sn: User
mobile: 123456789
l: Testhausen
mail: test@user
EOF
$ ldapadd -x -D "cn=addressbookuser,ou=Users,dc=meine,dc=domain" -W < user.ldif
Enter LDAP Password:
adding new entry "cn=Test User,ou=people,dc=meine,dc=domain"
ldap_add: Insufficient access (50)
additional info: no write access to parent
Jemand ne Idee was ich falsch mache? Bringt mich das überhaupt zum Ziel? Eignet sich LDAP hier? Ich finde kaum Informationen im Internet...
Und noch eine Frage: Kann ich den Zugriff auf das Adressbuch auch über eine Gruppenzugehörigkeit der bestehenden User in LDAP lösen? Möchte nicht das jeder Zugriff hat, aber ein weiterer Benutzer ist auch irgendwie doof.