<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 12pt;
font-family:Calibri
}
--></style></head>
<body class='hmmessage'><div dir='ltr'>Hello,<br><br>I have a kolab3 server with hosted domains and I'm trying to create an external LDAP server. My intention is to migrate the default ldap server from kolab3 to an external server which already have some information of my environment and merge both server in one in order to just manage one ldap server.<br><br>Could someone please provide me some guidance about how to do it?<br><br>I've try to import kolab schema, also objects and attributes (ldif files from one to another). But I'm having troubles with the kolab-service user. In the new LDAP it looks like it has no permission to search in all domains.<br><br># cat kolab-services-aci.ldif<br>dn: cn=kolab,cn=config<br>aci: (targetattr = "*") (version 3.0;acl "Kolab Services";allow (read,compare,<br> search)(userdn = "ldap:///uid=kolab-service,ou=Special Users,dc=kolab,dc=ddol<br> ,dc=es");)<br>aci: (targetattr = "*") (version 3.0;acl "Hosted Kolab Services";allow (read,c<br> ompare,search)(userdn = "ldap:///uid=hosted-kolab-service,ou= Special Users,d<br> c=kolab,dc=ddol,dc=es");)<br><br># kolab.ddol.es, kolab, config<br>dn: associateddomain=kolab.ddol.es,cn=kolab,cn=config<br>aci: (targetattr = "*") (version 3.0;acl "Read Access for kolab.ddol.es Users"<br> ;allow (read,compare,search)(userdn = "ldap:///dc=kolab,dc=ddol,dc=es??sub?(o<br> bjectclass=*)");)<br>aci: (targetattr = "*") (version 3.0;acl "Hosted Kolab Services";deny (read,se<br> arch)(userdn = "ldap:///uid=hosted-kolab-service,ou=Special Users,dc=kolab,dc<br> =ddol,dc=es");)<br><br>but when I try to import the information I'm getting:<br><br>#  ldapmodify -a -h localhost -p 1389 -D "cn=orcladmin" -w asddol00 -v -c -f kolab-services-aci.ldif<br>ldap_initialize( ldap://localhost:1389 )<br>add aci:<br>        (targetattr = "*") (version 3.0;acl "Kolab Services";allow (read,compare,search)(userdn = "ldap:///uid=kolab-service,ou=Special Users,dc=kolab,dc=ddol,dc=es");)<br>adding new entry "cn=kolab,cn=config"<br>ldap_add: Object class violation (65)<br>        additional info: missing required attribute "objectclass"<br><br>On the other hand, I've modify roundcubemail to search in the new ldap, also kolab_wap in kolab.conf.<br><br>In fact, I'm able to login with "ldap admin" (I've also change it to mach the admin, and now it is not anymor Directory Manager) <br>I can create users in the new LDAP from kolab-webadmin, but not new domains. I'm not able to login in roundcubemail either, it can not find the users because it uses de kolab-service user.<br><br>Any help?<br><br>Manel<br>                                         </div></body>
</html>