Kolab 3.1: LDAP-Verzeichnis im Thunderbird-Adressbuch

Jan Kowalsky jankow at datenkollektiv.net
Tue Dec 2 20:31:29 CET 2014



Am 02.12.2014 um 08:49 schrieb Wolfgang Rothermich:
> Am 02.12.2014 um 00:51 schrieb Jan Kowalsky:
>> Hallo,
>>
>> Was sagt denn ein
>>
>> nc -vz ldap.server 389
>>
>> von deinem host, von dem du die Adressbücher aus einbinden willst?
>>
>> Hast du ldap auf ssl-only konfiguriert?
>>
>> Kannst du mit einem ldapsearch auf der Kommandozeile von dem fraglichen
>> Host Einträge sehen?
>>
> Hallo Jan,
> 
> danke für die Tipps. Ich konnte das Problem jetzt soweit eingrenzen,
> dass es an der Authentifizierung hängt. Bei kolab2 war Lesezugriff ohne
> Authentifizierung voreingestellt. Wie ich jetzt festgestellt habe,
> klappt es bei kolab3 lediglich mit Authentifizierung.
> 
> Das ist aber nicht das was ich will, denn unser Mailserver wird nur
> lokal benutzt, so dass ich gerne auf anonymen Zugriff (ohne
> Authentifizierung) umstellen will. Da habe ich die passende Stelle im
> "389 Directory Server" aber noch nicht gefunden.

Es gibt die Option beim kolab-setup gleich den anonymen Zugriff zu
konfigurieren. Default ist immer anonymous bind false.

Das sollte dir weiterhelfen, wenn du es nachträglich konfigurieren möchtest.

https://access.redhat.com/documentation/en-US/Red_Hat_Directory_Server/9.0/html/Administration_Guide/Managing_Access_Control-Bind_Rules.html#Bind_Rules-Defining_User_Access___userdn_Keyword

Die User könnten sich allerdings auch mit ihren eigenen Credentials
authentifizieren. Das hat den Vorteil, dass mittels aci's konfiguriert
werden kann, was die User alles vom Baum sehen können. So lassen sich
mittelfristig auch Daten im ldap unterbringen, für die nicht alle
User_innen die Rechte haben sollen.

gruß
Jan


More information about the users mailing list