im LDAP Modus nur 5 Attribute zum wählen

  • Hi,
    mein Problem ist, dass ich wenn ich das Adressbuch auf LDAP umstelle für die einzelnen Felder nur
    cn,discription,objectclass,seeAlso,sn,telefonnumber und userpasswd sehe.


    Im Handbuch steht nix und auch sonst wo finde ich nix.


    Weiß jemand Rat?


    Danke

  • Hallo, strikegun,


    für das Layout des LDAP-Adressbuchs werden nur die Felder zur Auswahl angeboten, die im angebundenen LDAP-Verzeichnis bereits definiert sind.


    Im Fall des von Dir verwendeten LDAP sind es eben nur die Felder:

    Zitat

    cn,discription,objectclass,seeAlso,sn,telefonnumbe r und userpasswd


    Es müssten also zunächst weitere Felder im Directory angelegt werden, damit starface sie auch anzeigen kann.

  • Hallo strikegun,
    die verfügbaren Felder werden direkt vom LDAP-Server geholt,
    und zwar von der Objektklasse "contact" welcher eine Unterklasse von organizationalperson und person ist.
    Die Felder der Oberklassen werden ebenfalls geholt.


    Die genannten Felder sind genau diejenigen die von der Objektklasse person kommen.


    Falls nun contact keine Ergebnisse bringt, werden die Felder von "person" geholt.
    Ich denke das dürfte in Deinem Fall das Problem sein.
    Oder auch, dass die Klassenhierarchie nicht gegeben ist, contact selbst hat keine eigenen Felder.



    Um welchen LDAP-Server handelt es sich denn?



    Um genauere Aussagen zu treffen, bräuchte ich einen Log-Auszug,
    Im Bereich "Server" gibt es einen Tab "Log-Datei" dort bitte Anzeige: "trace" auf Level: "DEBUG" setzen, dann in der Adressbuch Administration auf LDAP einstellen und auf den Tab "Layout" wechseln.
    Danach bitte zurück zu "Log-Datei" dort müssten jetzt Einträge derart zu finden sein:


    ---
    OH

    Yours sincerely / Gruß,
    OH

  • hi, erstmal danke für eure tips.
    Ja es stimmt, da findet er wirklich nicht diese objectclass

    Zitat

    [2007-07-02 12:32:29,877] DEBUG de.vertico.starface.connectors.addressbook.AddressBookInterface Connected: true
    [2007-07-02 12:32:30,233] DEBUG de.vertico.starface.connectors.addressbook.AddressBookInterface returning 0 attributes for objectClass contact
    [2007-07-02 12:32:30,234] DEBUG de.vertico.starface.connectors.addressbook.AddressBookInterface fetching availableFields for objectClass: person


    Ich habe mal gesucht und ich finde aber die objectclass nicht in meinem LDAP.
    Zumindest sagt das Softerra LDAP Administrator.
    organizationalperson ist vorhanden aber kein contact.
    Habe OpenLDAP: slapd 2.3.30

  • Gibt es eine Möglichkeit die Objektklasse contact mit Oberklassen-Referenzen anzulegen? -das wäre wohl am einfachsten und schnellsten.


    ----
    OH

    Yours sincerely / Gruß,
    OH

  • Du meinst ein objectclass contact in ou=adressbook anlegen?
    Hab ich versucht und dann sagt er mir Klassenverletzung.
    Mist ich muss mich wohl noch mehr in diese Materie reinlesen.
    Entweder fehlt was bei mir oder es ist was falschkonfiguriert.
    Ich muss was übersehen haben. Hat denn jemand anders denn das LDAP zum laufen bekommen auf einem openldap?

  • Die Objektklasse muss im Konfigurations-Schema angelegt werden:
    CN=Contact,CN=Schema,CN=Configuration,DC=meineDomain,DC=meinTLD


    Es ist wichtig, dass es diese Objektklasse gibt, da die im Adressbuch erstellten Einträge später vom Typ contact sind.


    ---
    OH

    Yours sincerely / Gruß,
    OH

  • Also ich suche mich hier noch zu grunde.
    Die ganze CN=configuration und CN=contact sache ist wohl son MS A-Directory ding.
    Diese beiden CNs werden im LDAP erst erstellt über die objectclass schemaclass?
    Denn auch ein CN=configuration muss eine objectclass=configuration haben. Aber die kennt er auch nicht.
    Die wird erst später defniert wenn ich das so sehe. Ich gucke mir nämlich gerade eine AD an wo ich auch contact finde.
    Wenn ich dannach google finde ich nur a-Directory seiten.
    Es kann ja sein das ich mich irre aber ich suche mal weiter.


    Hat jemand ein openldap am laufen?

  • SO ich kam nun weiter. In openldap musste ich ein Schema hinzufügen welches ich einfach mal starface.schema nannte und drin steht:


    Die hab ich dann in slapd.conf included und nun hab ich alle Attribute die ich brauche.
    Nun aber mein nächstes Problem.
    Nach hinzufügen eines Kontakts kommt eine Fehlermeldung. Dies aus dem Logfile:



    Kann jemand damit was anfangen?

  • Hast Du das Adressbuch-Layout nochmal konfiguriert, nachdem Du die Objektklasse "contact" hinzugefügt hast? - Davon gehe ich jetzt mal aus.


    Die Stelle des Fehlers ist folgende:


    Es wird versucht ein neues Element ins LDAP hinzuzufügen mit der klasse "contact" um einen CN=Vorname Nachname, ou=...., dc=....., dc=... anzulegen werden aus dem Adressbuchkontakt "givenName" und "sn" abgefragt, diese werden nicht gefunden, darum der Fehler (Das wurde nicht abgefangen, da es zwei Standarattribute sind, die jeder "contact" haben muss).



    Sind diese zwei Attribute denn in der Auswahlliste beim Layout vorhanden?


    ---
    OH

    Yours sincerely / Gruß,
    OH

  • also sn und givenname sind zum auswählen da, ich habe givenname durch cn im layout ausgetauscht weil mein ldap meinte CN müsste unbedingt sein aber keins bekam.


    Jul 3 14:13:00 divaserver slapd[18576]: conn=99 op=2 ADD dn="cn=hubert test,ou=adressbook,dc=diva-systems,dc=de"
    Jul 3 14:13:00 divaserver slapd[18576]: conn=99 op=2 RESULT tag=105 err=64 text=naming attribute 'cn' is not present in entry


    Ok ich sehe nun das cn selbst zusammen gestellt wird, aber ist dies nun ein fehler von einem fehlerhaften ldap oder falschkonfiguriertem starface-adressbuch?

  • Das mit dem fehlenden givenName dürfte das Problem sein,
    der muss auf jeden Fall da sein, damit der DN des neuen Eintrags aufgebaut werden kann.


    Da ich selbst zum Test nur ein Active Directory zur Verfügung hatte, habe ich mich an die AD Konfiguration gehalten (deshlab auch "contact").
    Hier die Konfiguration von Contact im AD:


    ----
    OH

  • ok das givenname habe ich nun wieder drin, aber nun sagt mir ldap selber das cn nicht angeben wurde.
    Das ist wohl jetzt nicht mehr eure Baustelle oder?
    openldap funktioniert anscheint einfach anders als das AD.
    diese ganze config ordner hab ich nicht. da legt man hier schemata dateien an.


    Wie schon geschrieben er will was ADDen und bekommt dies:
    ADD dn="cn=hubert test,ou=adressbook,dc=diva-systems,dc=de"
    RESULT tag=105 err=64 text=naming attribute 'cn' is not present in entry


    Das internet ist leider auch nicht mehr so informativ wie damals wenn man dannach sucht.
    Vielleicht hat ja jemand sein openldap schon dazu gebracht?

  • Nun ich denke ich konnte das Problem einkreisen.
    Mein Problem ist beim hinzufügen von Kontakten kommt:
    RESULT tag=105 err=64 text=naming attribute 'cn' is not present in entry


    Editieren oder löschen geht ohne probleme.
    Also der Fehler sagt das man zwar beim adden sagt:
    dn: cn=test lalala,ou=addressbooks,dc=meindomain,dc=de


    aber bei der Festsetzung der Attribute kein CN zusätzlich mit angibt.
    Es kann ja sein das bei dem AD sowas nicht machen muss. Aber anscheint im openldap schon.


    Oder gibt es im openldap eine option das er aus dem DN den Wert automatisch übernimmt?


    edit:
    das man das "Naming Attribut" nicht mitangeben brauch ist wohl eine Sache aus ldapv2. Openldap ist bei allen neuen Distributionen ldapv3. Dort ist das "Naming Attribut" im entry notwendig.

  • Hallo,
    ich werde am Montag mal testen, ob es AD stört, wenn man cn nochmal mit angibt, falls nicht stelle ich Dir entweder eine beta mit der cn Änderung zur verfügung, oder schicke Dir lediglich die Klasse zum Austausch, damit Du das mal testen kannst.


    ---
    OH

    Yours sincerely / Gruß,
    OH

  • Eine Fragen noch nebenbei,
    wenn ich ein LDAP Buch verwende, habe ich nicht die Möglichkeit mit Quick-Dials zu arbeiten (*6)?

  • Genau, das funktioniert mit LDAP leider nicht, da die QuickDials direkt einer Rufnummer zugeordnet sind, das ist nur im Internen Adressbuch möglich.


    ---
    OH

    Yours sincerely / Gruß,
    OH

  • Juchu, es klappt!
    Das Anlegen hat funktioniert.


    Und kein openLDAP gemotze:
    ADD dn="cn=huhu test 7,ou=AddressBooks,dc=diva-systems,dc=de"
    RESULT tag=105 err=0 text=


    Danke ohsessel, geht es auch mit dem AD klar?
    Es dies nun nur für mich oder übernimmt ihr es in den nächsten Release mit hinein? Also nicht das beim nächsten Update ich mich wundern muss.....


    Jedenfalls thx und super support!

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!