|
| LDAP i Adressebog Fra : René Frej Nielsen |
Dato : 07-10-04 21:42 |
|
Hejsa,
Jeg har nu fået Apple's Mail til at virke med vores Exchange-server på
arbejdet. Problemet var, at serveren ikke tillad overførsel af
passwords i klar tekst, og Mail forstår åbenbart ikke den kryptering
som serveren bruger. Da vi slog klar-tekst passwords til, var der
pludselig hul igennem.
Efter det var i orden, var turen kommet til Adressebog, da vi gerne
vil have adgang til den globale adresseliste på Exchange-serveren. Jeg
prøvede med Exchange-synkronisering i Adressebog, men den tager
tilsyneladende kun min egne kontakter og ikke den globale
adresseliste. Kan det ændres?
Jeg har istedet sat den op til LDAP, som også uddeles af
Exchange-severen, og efter noget nørkleri var der endelig hul igennem.
Jeg kan nu søge i LDAP efter navne, men den vil ikke vise en komplet
liste; kun søgeresultater! Kan man ikke få den til at hente alle
adresser og vise dem i Adressebog?
--
Mvh.
René Frej Nielsen
PowerMac G4 Dual 867 MHz Verax | iBook G4 12" 1 GHz Combo/AE/BT
| |
Peter Theglev (08-10-2004)
| Kommentar Fra : Peter Theglev |
Dato : 08-10-04 07:29 |
|
René Frej Nielsen wrote:
> Hejsa,
>
> Jeg har nu fået Apple's Mail til at virke med vores Exchange-server på
> arbejdet. Problemet var, at serveren ikke tillad overførsel af
> passwords i klar tekst, og Mail forstår åbenbart ikke den kryptering
> som serveren bruger. Da vi slog klar-tekst passwords til, var der
> pludselig hul igennem.
>
> Efter det var i orden, var turen kommet til Adressebog, da vi gerne
> vil have adgang til den globale adresseliste på Exchange-serveren. Jeg
> prøvede med Exchange-synkronisering i Adressebog, men den tager
> tilsyneladende kun min egne kontakter og ikke den globale
> adresseliste. Kan det ændres?
>
> Jeg har istedet sat den op til LDAP, som også uddeles af
> Exchange-severen, og efter noget nørkleri var der endelig hul igennem.
> Jeg kan nu søge i LDAP efter navne, men den vil ikke vise en komplet
> liste; kun søgeresultater! Kan man ikke få den til at hente alle
> adresser og vise dem i Adressebog?
>
Vi havde nøjagtig samme problem på arbejdet. Prøvede stort set alt, og
det var et h-e-l-v-e-d-e.
Men - vi fandt et lille stykke software, der hedder "AddressX". Vupti!
Tjek det ud her: http://www.snerdware.com/
/Peter
| |
René Frej Nielsen (08-10-2004)
| Kommentar Fra : René Frej Nielsen |
Dato : 08-10-04 09:56 |
|
Peter Theglev <123@123.dk> wrote:
>> Jeg har istedet sat den op til LDAP, som også uddeles af
>> Exchange-severen, og efter noget nørkleri var der endelig hul igennem.
>> Jeg kan nu søge i LDAP efter navne, men den vil ikke vise en komplet
>> liste; kun søgeresultater! Kan man ikke få den til at hente alle
>> adresser og vise dem i Adressebog?
>>
> Vi havde nøjagtig samme problem på arbejdet. Prøvede stort set alt, og
> det var et h-e-l-v-e-d-e.
> Men - vi fandt et lille stykke software, der hedder "AddressX". Vupti!
> Tjek det ud her: http://www.snerdware.com/
Jeg har set det før, og det er da en løsning, men den koster jo
temmeligt meget, når man tænker på hvor simpelt en en ting det er. Det
virker dog upåklageligt!
Vi skal bruge 14 licenser, så det bliver $300 = 2000 kr. og det er
vist i overkanten... Jeg tror vi laver et rækkes statiske vcards som
vi importerer og selvom vi da ansætter med jævne mellemrum må vi bare
importere når der er ændringer...
--
Mvh.
René Frej Nielsen
PowerMac G4 Dual 867 MHz Verax | iBook G4 12" 1 GHz Combo/AE/BT
| |
Jonas Voss (08-10-2004)
| Kommentar Fra : Jonas Voss |
Dato : 08-10-04 07:19 |
|
In dk.edb.mac, René Frej Nielsen <spam@rfn.dk> wrote:
[...]
> Jeg har istedet sat den op til LDAP, som også uddeles af
> Exchange-severen, og efter noget nørkleri var der endelig hul igennem.
> Jeg kan nu søge i LDAP efter navne, men den vil ikke vise en komplet
> liste; kun søgeresultater! Kan man ikke få den til at hente alle
> adresser og vise dem i Adressebog?
Jeg mindes at have oplevet det samme, men blev ikke irriteret nok til at
spørge herinde (:
Har du evt. prøvet at ændre din search base?
--
| Jonas @ 55.75, 12.42 | < http://blog.verture.net/> |
Cum grano salis
| |
René Frej Nielsen (08-10-2004)
| Kommentar Fra : René Frej Nielsen |
Dato : 08-10-04 09:56 |
|
Jonas Voss <voss@null.dk> wrote:
>> Jeg har istedet sat den op til LDAP, som også uddeles af
>> Exchange-severen, og efter noget nørkleri var der endelig hul igennem.
>> Jeg kan nu søge i LDAP efter navne, men den vil ikke vise en komplet
>> liste; kun søgeresultater! Kan man ikke få den til at hente alle
>> adresser og vise dem i Adressebog?
>
> Jeg mindes at have oplevet det samme, men blev ikke irriteret nok til at
> spørge herinde (:
>
> Har du evt. prøvet at ændre din search base?
Ja, den vil ikke...
--
Mvh.
René Frej Nielsen
PowerMac G4 Dual 867 MHz Verax | iBook G4 12" 1 GHz Combo/AE/BT
| |
Jonas Voss (08-10-2004)
| Kommentar Fra : Jonas Voss |
Dato : 08-10-04 10:19 |
|
In dk.edb.mac, René Frej Nielsen <spam@rfn.dk> wrote:
> Jonas Voss <voss@null.dk> wrote:
>> Har du evt. prøvet at ændre din search base?
> Ja, den vil ikke...
Har du prøvet at søge på * ?
Da det er et wild card burde alt dukke op.
--
| Jonas @ 55.75, 12.42 | < http://blog.verture.net/> |
Audaces fortuna iuvat
| |
René Frej Nielsen (09-10-2004)
| Kommentar Fra : René Frej Nielsen |
Dato : 09-10-04 00:27 |
|
Jonas Voss <voss@null.dk> wrote:
>
>>> Har du evt. prøvet at ændre din search base?
>
>> Ja, den vil ikke...
>
> Har du prøvet at søge på * ?
>
> Da det er et wild card burde alt dukke op.
Det gør det ikke i Adressebog.
--
Mvh.
René Frej Nielsen
PowerMac G4 Dual 867 MHz Verax | iBook G4 12" 1 GHz Combo/AE/BT
| |
Thorkil Olesen (09-10-2004)
| Kommentar Fra : Thorkil Olesen |
Dato : 09-10-04 16:33 |
|
René Frej Nielsen <spam@rfn.dk> wrote:
> Jonas Voss <voss@null.dk> wrote:
> >
> >
> > Har du prøvet at søge på * ?
> >
> > Da det er et wild card burde alt dukke op.
>
> Det gør det ikke i Adressebog.
Jeg har lige prøvet det af. Den forlanger mindst 2 tegn af navnet for at
søge. Desuden bytter den om på fornavn og efternavn, men det er måske en
fejl i min OpenLDAP-server.
Jeg synes, det er lidt tyndt af Apple. Mon ikke man kan ændre standarden
et eller andet sted, eller er det kodet hårdt i programmet?
--
Thorkil Olesen,
Hanstholm.
| |
René Frej Nielsen (09-10-2004)
| Kommentar Fra : René Frej Nielsen |
Dato : 09-10-04 19:14 |
|
Thorkil Olesen <slet.dette.thorkil.og.dette@pip.dknet.dk> wrote:
>> Det gør det ikke i Adressebog.
>
> Jeg har lige prøvet det af. Den forlanger mindst 2 tegn af navnet for at
> søge. Desuden bytter den om på fornavn og efternavn, men det er måske en
> fejl i min OpenLDAP-server.
Hos os mener jeg at navnene kommer rigtigt frem.
> Jeg synes, det er lidt tyndt af Apple. Mon ikke man kan ændre standarden
> et eller andet sted, eller er det kodet hårdt i programmet?
Dvs. at det burde være muligt at få en komplet liste?
--
Mvh.
René Frej Nielsen
PowerMac G4 Dual 867 MHz Verax | iBook G4 12" 1 GHz Combo/AE/BT
| |
Jonas Voss (09-10-2004)
| Kommentar Fra : Jonas Voss |
Dato : 09-10-04 20:15 |
|
In dk.edb.mac, Thorkil Olesen <slet.dette.thorkil.og.dette@pip.dknet.dk>
wrote:
> Jeg har lige prøvet det af. Den forlanger mindst 2 tegn af navnet for
> at søge. Desuden bytter den om på fornavn og efternavn, men det er
> måske en fejl i min OpenLDAP-server.
Eller i Address Book? Hvad har du valgt i Preferences -> General ->
Display Order?
Hvad med et forsøg fra kommandolinien? Prøv med nedenstående, hvor
dc-værdierne og localhost er ændret til noget der fungerer for din
opsætning:
shell> ldapsearch -x -h localhost -b "ou=People,dc=domæne,dc=tld" "uid=*"
Det skulle gerne returnere alle der er oprettet på LDAP.
> Jeg synes, det er lidt tyndt af Apple. Mon ikke man kan ændre standarden
> et eller andet sted, eller er det kodet hårdt i programmet?
Hvilken standard taler vi om her?
--
| Jonas @ 55.75, 12.42 | < http://blog.verture.net/> |
"Bistromathics,' he said, 'the most powerful computational force
known to parascience."
| |
Thorkil Olesen (10-10-2004)
| Kommentar Fra : Thorkil Olesen |
Dato : 10-10-04 20:36 |
|
Jonas Voss <voss@null.dk> wrote:
> In dk.edb.mac, Thorkil Olesen <slet.dette.thorkil.og.dette@pip.dknet.dk>
> wrote:
>
> > Jeg har lige prøvet det af. Den forlanger mindst 2 tegn af navnet for
> > at søge. Desuden bytter den om på fornavn og efternavn, men det er
> > måske en fejl i min OpenLDAP-server.
>
> Eller i Address Book? Hvad har du valgt i Preferences -> General ->
> Display Order?
Fornavn Efternavn
> Hvad med et forsøg fra kommandolinien? Prøv med nedenstående, hvor
> dc-værdierne og localhost er ændret til noget der fungerer for din
> opsætning:
>
> shell> ldapsearch -x -h localhost -b "ou=People,dc=domæne,dc=tld" "uid=*"
>
> Det skulle gerne returnere alle der er oprettet på LDAP.
Ja, det gjorde det. Og der er faktisk byttet om på fornavn og efternavn
(givenName og sn, mens cn er god nok). Det havde jeg en mistanke om, og
det er nu bekræftet. Jeg må kigge lidt på den LDAP-editor, jeg bruger,
for den er åbenbart lidt buggy.
Kender nogen en simpel lille LDAP-editor? Gerne PHP eller CGI-baseret?
> > Jeg synes, det er lidt tyndt af Apple. Mon ikke man kan ændre standarden
> > et eller andet sted, eller er det kodet hårdt i programmet?
>
> Hvilken standard taler vi om her?
Jeg tænker på den standard i Adressebog, at den kræver mindst 2
bogstaver for at søge.
--
Thorkil Olesen,
Hanstholm.
| |
Jonas Voss (11-10-2004)
| Kommentar Fra : Jonas Voss |
Dato : 11-10-04 05:22 |
|
In dk.edb.mac, Thorkil Olesen <slet.dette.thorkil.og.dette@pip.dknet.dk>
wrote:
> Kender nogen en simpel lille LDAP-editor? Gerne PHP eller CGI-baseret?
< http://phpldapadmin.sourceforge.net/>
[...]
> Jeg tænker på den standard i Adressebog, at den kræver mindst 2
> bogstaver for at søge.
Ja, godt spørgsmål. Nu er jeg blot nysgerrig, men hvor mange mennesker
er der i jeres LDAP-server?
--
| Jonas @ 55.75, 12.42 | < http://blog.verture.net/> |
» I am your friendly sig-monster «
| |
Thorkil Olesen (11-10-2004)
| Kommentar Fra : Thorkil Olesen |
Dato : 11-10-04 23:05 |
|
Jonas Voss <voss@null.dk> wrote:
> > Kender nogen en simpel lille LDAP-editor? Gerne PHP eller CGI-baseret?
>
> < http://phpldapadmin.sourceforge.net/>
Ser interessant ud. Tak for tippet!
> Ja, godt spørgsmål. Nu er jeg blot nysgerrig, men hvor mange mennesker
> er der i jeres LDAP-server?
Kun 12-15 stykker. Indtil videre er det kun til test. Hvis jeg bliver
tilfreds med den, regner jeg med at bruge den som central adresseliste
over eksterne kontakter på min arbejdsplads. Så bliver det med mindst 50
navne - gerne opdelt i grupper, og flere medarbejdere skal kunne
vedligeholde listen. Jeg kører mit forsøg under OpenLDAP, men vi har en
leverandør, som gerne vil sælge os noget eDirectory. I princippet kunne
det vel også køre under AD eller ADAM på vores W2K3-tjener. Jeg er sådan
set ligeglad...
--
Thorkil Olesen,
Hanstholm.
| |
Jonas Voss (11-10-2004)
| Kommentar Fra : Jonas Voss |
Dato : 11-10-04 23:53 |
|
In dk.edb.mac, Thorkil Olesen <slet.dette.thorkil.og.dette@pip.dknet.dk> wrote:
> Jonas Voss <voss@null.dk> wrote:
>> Ja, godt spørgsmål. Nu er jeg blot nysgerrig, men hvor mange mennesker
>> er der i jeres LDAP-server?
> Kun 12-15 stykker. Indtil videre er det kun til test. Hvis jeg bliver
> tilfreds med den, regner jeg med at bruge den som central adresseliste
> over eksterne kontakter på min arbejdsplads. Så bliver det med mindst
> 50 navne - gerne opdelt i grupper, og flere medarbejdere skal kunne
> vedligeholde listen.
Vi har den indtil videre også kun kørende som test hos os (bortset fra
at det aktivt bruges på alle mac-studentermaskiner). Vi har et sted
mellem 2000 og 3000 personer i LDAP (det er prisen for at have en 'email
for life' politik (: ).
> Jeg kører mit forsøg under OpenLDAP, men vi har en leverandør, som
> gerne vil sælge os noget eDirectory. I princippet kunne det vel også
> køre under AD eller ADAM på vores W2K3-tjener. Jeg er sådan set
> ligeglad...
Jeg er selv meget nybegynder med LDAP, og da verden har fungeret
hæderligt inden dets ankomst kunne det nok sagtens køre under AD eller
ADAM (Active Directory A? M?). Har aldrig hørt om eDirectory.
I øvrigt, angående det at Address Book krævede mindst to bogstaver for
at kunne vise resultater af en søgning, så giver det (i mit hoved i
hvert fald) meget god mening. Address Book laver wildcard-søgninger
(mener jeg, men lad mig lige tjekke i morgen på arbejde), dvs. den
indsætter * før og efter dit søgekriterie. Hvis jeg søger på '*j*' i
vores LDAP-fætter, så får jeg 1241 hits. Hvis jeg søger på '*jo*' få jeg
172. Søgningen bliver altså væsentlig mere præcis af at angive mindst to
bogstaver som kriterie.
Men lad mig lige tjekke hvad Address Book laver for nogle søgninger i
morgen.
--
| Jonas @ 55.75, 12.42 | < http://blog.verture.net/> |
If you're not part of the solution,
you're part of the precipitate. - Steven Wright
| |
Thorkil Olesen (12-10-2004)
| Kommentar Fra : Thorkil Olesen |
Dato : 12-10-04 21:00 |
|
Jonas Voss <voss@null.dk> wrote:
> Jeg er selv meget nybegynder med LDAP, og da verden har fungeret
> hæderligt inden dets ankomst kunne det nok sagtens køre under AD eller
> ADAM (Active Directory A? M?). Har aldrig hørt om eDirectory.
ADAM: Active Directory Application Mode. Det er en måde at køre en
LDAP-database isoleret fra Windows-systemets AD. Det skulle være godt
til tests, men jeg har aldrig kigget nærmere på det.
eDirectory: Novells LDAP-database.
Netscape har vist også én, og ellers er der jo OpenLDAP, som Apple vel
har implementeret i OS X. I princippet er det jo en standard, så det
burde være lige meget, hvilken server man bruger, hvis man ellers kan
finde ud af at lægge de rette skemaer ind.
> I øvrigt, angående det at Address Book krævede mindst to bogstaver for
> at kunne vise resultater af en søgning, så giver det (i mit hoved i
> hvert fald) meget god mening. Address Book laver wildcard-søgninger
> (mener jeg, men lad mig lige tjekke i morgen på arbejde), dvs. den
> indsætter * før og efter dit søgekriterie. Hvis jeg søger på '*j*' i
> vores LDAP-fætter, så får jeg 1241 hits. Hvis jeg søger på '*jo*' få jeg
> 172. Søgningen bliver altså væsentlig mere præcis af at angive mindst to
> bogstaver som kriterie.
Jo, men det er jo mere interessant, når man har så mange navne, som du
har. Derfor kunne det være smart, hvis man kunne ændre begrænsningen et
eller andet sted.
> Men lad mig lige tjekke hvad Address Book laver for nogle søgninger i
> morgen.
Gerne. I øvrigt er Bettebløds "Udsyn" og "Hurtigt Udsyn" ikke meget
bedre til LDAP-opslag. Mozilla er noget bedre at bruge.
--
Thorkil Olesen,
Hanstholm.
| |
Jonas Voss (14-10-2004)
| Kommentar Fra : Jonas Voss |
Dato : 14-10-04 12:08 |
|
In dk.edb.mac, Thorkil Olesen <slet.dette.thorkil.og.dette@pip.dknet.dk>
wrote:
> ADAM: Active Directory Application Mode. Det er en måde at køre en
> LDAP-database isoleret fra Windows-systemets AD. Det skulle være godt
> til tests, men jeg har aldrig kigget nærmere på det.
Ok, det er nyt for mig.
> eDirectory: Novells LDAP-database.
Ok, takker.
> Netscape har vist også én, og ellers er der jo OpenLDAP, som Apple vel
> har implementeret i OS X. I princippet er det jo en standard, så det
> burde være lige meget, hvilken server man bruger, hvis man ellers kan
> finde ud af at lægge de rette skemaer ind.
Ja, eller lave sine egne. Det er dog mit indtryk, at det alt for meget
besvær. Der er vist lavet skemaer til de mest gængse ting, og så har
apple naturligvis lavet nogle selv også.
> Jo, men det er jo mere interessant, når man har så mange navne, som du
> har. Derfor kunne det være smart, hvis man kunne ændre begrænsningen et
> eller andet sted.
Ja, det har du ret i. Især når det jo nu er en begrænsning der er sat i
Address Book.
>> Men lad mig lige tjekke hvad Address Book laver for nogle søgninger i
>> morgen.
> Gerne. I øvrigt er Bettebløds "Udsyn" og "Hurtigt Udsyn" ikke meget
> bedre til LDAP-opslag. Mozilla er noget bedre at bruge.
Ok. Address Book er mærkelig. Det giver jeg dig ret i. Hvis jeg laver
det samme opslag som jeg foretog forleden direkte fra kommandolinien, så
får jeg følgende resultater (obelisker indsat af mig i søgefeltet):
'*j*' = No matches.
'j*' = No matches.
'*j' = 1258 matches.
'*jo*' = No matches.
'jo*' = No matches.
'*jo' = 212 matches.
'jo' = 137 matches.
'j*o' = 355 macthes.
Altså indsætter Address Book ikke selv obelisker, men det lader til at
den respekterer obelisker som wild cards som det første tegn i ens
query, men ikke som det sidste tegn.
Det er da lidt tosset.
--
| Jonas @ 55.75, 12.42 | < http://blog.verture.net/> |
"I went mad for a while,' said Ford, 'did me no end of good."
| |
Frank E. N. Stein (12-10-2004)
| Kommentar Fra : Frank E. N. Stein |
Dato : 12-10-04 00:17 |
|
On Tue, 12 Oct 2004 00:04:32 +0200, Thorkil Olesen wrote:
> Kun 12-15 stykker. Indtil videre er det kun til test. Hvis jeg bliver
> tilfreds med den, regner jeg med at bruge den som central adresseliste
> over eksterne kontakter på min arbejdsplads.
Undskyld, men hvordan har du hacket LDAP-serveren til at indeholde
eksterne adresser?
Så vidt jeg ved, er oplysninger som fx adresse ikke muligt at angive pr
entry.
--
MVH
osv...
| |
Thorkil Olesen (12-10-2004)
| Kommentar Fra : Thorkil Olesen |
Dato : 12-10-04 21:00 |
|
Frank E. N. Stein <flatus@mail.invalid> wrote:
> On Tue, 12 Oct 2004 00:04:32 +0200, Thorkil Olesen wrote:
>
> > Kun 12-15 stykker. Indtil videre er det kun til test. Hvis jeg bliver
> > tilfreds med den, regner jeg med at bruge den som central adresseliste
> > over eksterne kontakter på min arbejdsplads.
>
> Undskyld, men hvordan har du hacket LDAP-serveren til at indeholde
> eksterne adresser?
Jeg hacker ikke noget som helst; jeg lægger dem selv ind. Tanken er
alene, at den skal fungere som fælles adressebog.
--
Thorkil Olesen,
Hanstholm.
| |
Frank E. N. Stein (12-10-2004)
| Kommentar Fra : Frank E. N. Stein |
Dato : 12-10-04 22:02 |
|
On Tue, 12 Oct 2004 21:59:55 +0200, Thorkil Olesen wrote:
>> > Kun 12-15 stykker. Indtil videre er det kun til test. Hvis jeg bliver
>> > tilfreds med den, regner jeg med at bruge den som central adresseliste
>> > over eksterne kontakter på min arbejdsplads.
>>
>> Undskyld, men hvordan har du hacket LDAP-serveren til at indeholde
>> eksterne adresser?
>
> Jeg hacker ikke noget som helst; jeg lægger dem selv ind. Tanken er
> alene, at den skal fungere som fælles adressebog.
Ja, men det vil da ikke ummidelbart fungere med eksterne adresser,
medmindre de alle bor samme sted som jer selv. Eller er du ude i at
oprette et dc for hver kontakt?
--
MVH
osv...
| |
Thorkil Olesen (15-10-2004)
| Kommentar Fra : Thorkil Olesen |
Dato : 15-10-04 22:11 |
|
Frank E. N. Stein <flatus@mail.invalid> wrote:
> Ja, men det vil da ikke ummidelbart fungere med eksterne adresser,
> medmindre de alle bor samme sted som jer selv. Eller er du ude i at
> oprette et dc for hver kontakt?
Næ. Strukturen i en LDAP-database bestemmer man jo selv. Det kan være,
jeg laver en ou til de eksterne kontakter eller sådan noget. Jeg bruger
et standardskema, der så vidt jeg husker hedder "officePerson".
Jeg håber, jeg har forstået dit spørgsmål rigtigt?
--
Thorkil Olesen,
Hanstholm.
| |
Frank E. N. Stein (16-10-2004)
| Kommentar Fra : Frank E. N. Stein |
Dato : 16-10-04 00:53 |
|
On Fri, 15 Oct 2004 23:10:43 +0200, Thorkil Olesen wrote:
>> Ja, men det vil da ikke ummidelbart fungere med eksterne adresser,
>> medmindre de alle bor samme sted som jer selv. Eller er du ude i at
>> oprette et dc for hver kontakt?
>
> Næ. Strukturen i en LDAP-database bestemmer man jo selv. Det kan være,
> jeg laver en ou til de eksterne kontakter eller sådan noget. Jeg bruger
> et standardskema, der så vidt jeg husker hedder "officePerson".
>
> Jeg håber, jeg har forstået dit spørgsmål rigtigt?
Det ved jeg ikke helt om du har, så jeg prøver lige at uddybe det lidt:
Der er keys, der er personspecifikke og der er keys der er
organisationsspecifikke. Alle i en organisation har samme (fysiske)adresse
og domæne. Det betyder at Anders Jensen og Peter Hansen begge vil have
adressen Eksempelvej 29, 5874 Øvreovre og deres emailadresser vil være
anders_jensen@mail.invalid hhv peter_hansen@mail.invalid. Hvis de altså
ligger i samme dc.
Dette giver for mig at se et problem hvis man gerne vil bruge LDAP til
eksterne adresser, hvor Anders og Peter sandsynligvis overhovedet ikke bor
samme sted, ligesom deres mail-domæner ret sikkert heller ikke er de
samme. Derfor mener jeg det vil kræve en dc til hver kontakt/firma.
Nu er det muligt at der er ændret noget i LDAP siden jeg sidst kiggede
på det for et par år siden, så derfor er jeg meget interesseret i at
høre hvordan du løser problemet med eksterne adresser.
--
MVH
osv...
| |
Lasse Hillerøe Peter~ (16-10-2004)
| Kommentar Fra : Lasse Hillerøe Peter~ |
Dato : 16-10-04 09:09 |
|
In article <pan.2004.10.15.23.53.21.388314@mail.invalid>,
"Frank E. N. Stein" <flatus@mail.invalid> wrote:
> On Fri, 15 Oct 2004 23:10:43 +0200, Thorkil Olesen wrote:
>
> >> Ja, men det vil da ikke ummidelbart fungere med eksterne adresser,
> >> medmindre de alle bor samme sted som jer selv. Eller er du ude i at
> >> oprette et dc for hver kontakt?
> >
> > Næ. Strukturen i en LDAP-database bestemmer man jo selv. Det kan være,
> > jeg laver en ou til de eksterne kontakter eller sådan noget. Jeg bruger
> > et standardskema, der så vidt jeg husker hedder "officePerson".
> >
> > Jeg håber, jeg har forstået dit spørgsmål rigtigt?
>
> Det ved jeg ikke helt om du har, så jeg prøver lige at uddybe det lidt:
> Der er keys, der er personspecifikke og der er keys der er
> organisationsspecifikke. Alle i en organisation har samme (fysiske)adresse
> og domæne.
Hvor søren har du dog fået den opfattelse fra? LDAP træet er
_fuldstændig_ kontrollerbart, du kan sagtens ha' en Barbara Jensen
<babs@jensen.invalid> og en Bob Hansen <bob@hansen.invalid>, hvor de har
hver sin adresse. Strukturen i et træ definerer kun distinguished name;
attributter tilhører hvert objekt.
dn: uid=babs,ou=kontakter,dc=foo,dc=bar
uid: babs
cn: Barbara Jensen
cn: Babs Jensen
postalAddress: Futtevej 23$1111 Bykøbing
mail: babs@jensen.invalid
dn: uid=bob,ou=kontakter,dc=foo,dc=bar
uid: babs
cn: Robert Hansen
cn: Bob Hansen
postalAddress: Barfodgade 1$2222 Strupby
mail: bob@hansen.invalid
> Det betyder at Anders Jensen og Peter Hansen begge vil have
> adressen Eksempelvej 29, 5874 Øvreovre og deres emailadresser vil være
> anders_jensen@mail.invalid hhv peter_hansen@mail.invalid. Hvis de altså
> ligger i samme dc.
> Dette giver for mig at se et problem hvis man gerne vil bruge LDAP til
> eksterne adresser, hvor Anders og Peter sandsynligvis overhovedet ikke bor
> samme sted, ligesom deres mail-domæner ret sikkert heller ikke er de
> samme. Derfor mener jeg det vil kræve en dc til hver kontakt/firma.
Det _kan_ man gøre, men man behøver ikke. Man kan også indlejre et træ
under ou=kontakter,dc=mit,dc=domæne. Man kan faktisk gøre alt muligt,
kun fantasien sætter grænser.
> Nu er det muligt at der er ændret noget i LDAP siden jeg sidst kiggede
> på det for et par år siden, så derfor er jeg meget interesseret i at
> høre hvordan du løser problemet med eksterne adresser.
Jeg gad vide hvilken "LDAP" du har kigget på. For det har vist været det
samme siden umich-ldap. Har du kigget på et eller andet system der har
påtvunget en bestemt orden i træet? Eller tænker du på X.500, som
muligvis sætter skrappere restriktioner på strukturen?
-Lasse
| |
Frank E. N. Stein (16-10-2004)
| Kommentar Fra : Frank E. N. Stein |
Dato : 16-10-04 16:16 |
|
On Sat, 16 Oct 2004 10:08:38 +0200, Lasse Hillerøe Petersen wrote:
>> Det ved jeg ikke helt om du har, så jeg prøver lige at uddybe det lidt:
>> Der er keys, der er personspecifikke og der er keys der er
>> organisationsspecifikke. Alle i en organisation har samme (fysiske)adresse
>> og domæne.
>
> Hvor søren har du dog fået den opfattelse fra?
Projekter som fx ldap-abook, men jeg vil da ikke udelukke at jeg totalt
har misforstået etellerandet. Jeg har da ihvertfald svært ved at forstå
nødvendigheden af sådanne projekter hvis funktionaliteten er indbygget i
LDAP som standard.
> Jeg gad vide hvilken "LDAP" du har kigget på. For det har vist været det
> samme siden umich-ldap. Har du kigget på et eller andet system der har
> påtvunget en bestemt orden i træet? Eller tænker du på X.500, som
> muligvis sætter skrappere restriktioner på strukturen?
Jeg vil ikke udelukke at min opfattelse af LDAP har været farvet af X.500.
--
MVH
osv...
| |
Jonas Voss (09-10-2004)
| Kommentar Fra : Jonas Voss |
Dato : 09-10-04 20:17 |
|
In dk.edb.mac, René Frej Nielsen <spam@rfn.dk> wrote:
> Jonas Voss <voss@null.dk> wrote:
>> Da det er et wild card burde alt dukke op.
> Det gør det ikke i Adressebog.
Jeg ved ikke hvordan Exchange-serveren implementerer LDAP, og om det
overhovedet har indflydelse på det.
Hvad har du stillet din Scope til at være under din LDAP-server i
Address Book?
--
| Jonas @ 55.75, 12.42 | < http://blog.verture.net/> |
Fuzzy logic: How we think at 2:00 AM after the bars close.
| |
René Frej Nielsen (09-10-2004)
| Kommentar Fra : René Frej Nielsen |
Dato : 09-10-04 22:04 |
|
Jonas Voss <voss@null.dk> wrote:
>> Det gør det ikke i Adressebog.
>
> Jeg ved ikke hvordan Exchange-serveren implementerer LDAP, og om det
> overhovedet har indflydelse på det.
>
> Hvad har du stillet din Scope til at være under din LDAP-server i
> Address Book?
Hmm... er scope det med ou, cn osv?
--
Mvh.
René Frej Nielsen
PowerMac G4 Dual 867 MHz Verax | iBook G4 12" 1 GHz Combo/AE/BT
| |
Jonas Voss (10-10-2004)
| Kommentar Fra : Jonas Voss |
Dato : 10-10-04 12:18 |
|
In dk.edb.mac, René Frej Nielsen <spam@rfn.dk> wrote:
> Hmm... er scope det med ou, cn osv?
Nej, det er under LDAP indstillingerne i Address Book, du kan vælge
mellem Base, One Level eller Subtree.
Ved ikke om det har nogen indflydelse på det, men det var da en
mulighed.
--
| Jonas @ 55.75, 12.42 | < http://blog.verture.net/> |
No trees were killed in the sending of this message. However,
a large number of electrons were terribly inconvenienced.
| |
René Frej Nielsen (10-10-2004)
| Kommentar Fra : René Frej Nielsen |
Dato : 10-10-04 15:09 |
|
Jonas Voss <voss@null.dk> wrote:
> Nej, det er under LDAP indstillingerne i Address Book, du kan vælge
> mellem Base, One Level eller Subtree.
>
> Ved ikke om det har nogen indflydelse på det, men det var da en
> mulighed.
Base virker ikke, men One Level og Subtree giver ens resulater.
--
Mvh.
René Frej Nielsen
PowerMac G4 Dual 867 MHz Verax | iBook G4 12" 1 GHz Combo/AE/BT
| |
Morten Reippuert Knu~ (13-10-2004)
| Kommentar Fra : Morten Reippuert Knu~ |
Dato : 13-10-04 10:55 |
|
René Frej Nielsen <spam@rfn.dk> wrote:
> Jeg har nu fået Apple's Mail til at virke med vores Exchange-server på
> arbejdet. Problemet var, at serveren ikke tillad overførsel af
> passwords i klar tekst, og Mail forstår åbenbart ikke den kryptering
> som serveren bruger. Da vi slog klar-tekst passwords til, var der
> pludselig hul igennem.
var det ikke hvad jeg forslog?
--
Morten Reippuert Knudsen < http://blog.reippuert.dk>
PowerMac G5: 1.6GHz, 1.25GB RAM, 300+80GB Disk, 8xDVD+/-RW, Bluetooth
mus+tastatur, FX5200 Ultra, iSight, eyeTV200 & LaCie Photon18Vision TFT
| |
René Frej Nielsen (13-10-2004)
| Kommentar Fra : René Frej Nielsen |
Dato : 13-10-04 23:50 |
|
Morten Reippuert Knudsen <nospam@reippuert.dk> wrote:
>> Jeg har nu fået Apple's Mail til at virke med vores Exchange-server på
>> arbejdet. Problemet var, at serveren ikke tillad overførsel af
>> passwords i klar tekst, og Mail forstår åbenbart ikke den kryptering
>> som serveren bruger. Da vi slog klar-tekst passwords til, var der
>> pludselig hul igennem.
>
> var det ikke hvad jeg forslog?
Du nævnte noget med passwords jo. Problemet er at finde ud af, hvor
man indstiller det på Exchange. Der er desværre en del kombinationer
af krypteringer man kan prøve.
--
Mvh.
René Frej Nielsen
PowerMac G4 Dual 867 MHz Verax | iBook G4 12" 1 GHz Combo/AE/BT
| |
|
|