SDB: Netscape 4.x und LDAP auf dem Openexchange Server

Netscape 4.x und LDAP auf dem Openexchange Server

Supportdatenbank (rsimai_slox_netscape4_addressbook)

Bezieht sich auf

Openexchange Server: Version 4

Anliegen

Sie wollen das Adressbuch des Netscape 4.x mit dem LDAP-Verzeichnisdienst des Openexchange Servers verwenden.

Das Problem

Netscape 4.x verwendet für die Authentifizierung einen nicht (mehr) standardkomformen Zugriff auf den Verzeichnisdienst. Der Client verlangt nach einem anonymen Lesezugriff, zumindest auf die Wurzelebene. Dieser Zugriff ist beim Openexchange Server per Default gesperrt. Clients können prinzipiell nur mit Authentifizierung lesen.

mögliche Lösung

Als mögliche Lösung kommt eine anonyme Lesefreigabe in Frage, wie sie in Vorgängerversionen verwendet wurde. Die Freigabe kann auf einzelne IP-Adressen oder IP-Bereiche eingeschränkt werden.

Vorgehen

Machen Sie eine Sicherungskopie der Datei /etc/openldap/slapd.conf

Editieren Sie die Datei und fügen Sie an den entsprechenden Stellen die fett geschriebenen Zeilen ein
In diesem Beispiel wird Benutzern der IP-Adresse 192.168.0.100 sowie dem kompletten Netz 10.10.0.0/255.255.0.0 dieser Lesezugriff erteilt. Ändern/erweitern Sie diese Werte für Ihr Netz. Dies ist nur ein Auszug aus der Datei. Ändern Sie die restlichen Einträge nicht.

# Define global ACLs to disable default read access.
access to *
    by peername="ip=127\.0\..*\..*" read
    by peername="ip=192\.168\.0\.100" read
    by peername="ip=10\.10\..*\..*" read
    by users read
    by * none


# Public Address Book
access to dn.subtree="o=AddressBook,dc=suse,dc=de"
  by group="cn=AddressAdmins,o=AddressBook,dc=suse,dc=de" write
  by peername="ip=192\.168\.0\.100" read
  by peername="ip=10\.10\..*\..*" read
  by users read
  by * none


# handle write access to the personal data (system address book)
# - first look at the OpenLDAPaci attribute
# - if that doesn't exist or the user-dn is not in the subject clause,
#   give write access to the owner of the entry and read acces to anyone else
access to dn="uid=[^,]+,dc=suse,dc=de" attr=c,cn,telephoneNumber,facsimileTelephoneNumber,pager,title,givenname,sn,l,description,mail,street,postalCode,st,homePhone,ou,initials,mobile,labeledURI,preferredLanguage,entry,objectclass
  by aci write break
  by self write
  by users read
  by peername="ip=192\.168\.0\.100" read  
  by peername="ip=10\.10\..*\..*" read
  by peername="ip=127\.0\.0\.1" read
  by * none

Starten Sie abschließend den LDAP-Dienst neu
```
rcldap restart
```

Wenn Sie Probleme bemerken, kopieren Sie die Sicherung wieder zurück, starten LDAP neu und prüfen die durchgeführten Änderungen.
Weitere Informationen finden Sie in der Manpage man slapd.conf sowie im Admin-Guide unter http://www.openldap.org/doc/admin20/.

Einrichten der Adressbücher

Wir nehmen an, der Server hat die Domäne suse.de und die BaseDN ist dc=suse,dc=de. I.d.R. entspricht die BaseDN der Domäne. Die UID (Loginname) unseres Beispielbenutzers ist user mit der Mailadresse user@suse.de
Der Zugriff auf System- und öffentliches Adressbuch erfolgt anonym, für den Zugriff auf das persönliche Adressbuch sind Benutzername/Passwort nötig.

Systemadressbuch und öffentliches Adressbuch
Die beiden Verzeichnisse werden gemeinsam dargestellt.
Die Suchbasis für die Konfiguration ist hier: dc=suse,dc=de
Die Anmeldung erfolgt anonym.
Das private Adressbuch
Verwenden Sie die Suchbasis uid=user,dc=suse,dc=de
Name: user@suse.de
Passwort: das normale Benutzerpasswort

Siehe auch:

Einrichten der Adressbücher des Openexchange Servers in externem Mailclient
LDAP Protokoll Version 2 auf dem Openexchangeserver ermöglichen

Stichwörter: OPENEXCHAGESERVER, SLOX, LDAP, NETSCAPE4.X, ADRESSBUCH, ADDRESSBOOK, ADRESSEN

Kategorien: SuSE Linux IMAP Server

SDB-rsimai_slox_netscape4_addressbook, Copyright SuSE Linux AG, Nürnberg, Germany - Version: 06. Dec 2002
SuSE Linux AG - Zuletzt generiert: 23. May 2003 von rsimai (sdb_gen 1.40.0)