[Closed] Thunderbird и адресная книга в OpenLDAP (2.4)
Anarchist 8 апреля, 2008 - 17:36
Есть почтовый клиент mail-client/mozilla-thunderbird версии 2.0.0.12,
собран с флагами: crypt ldap linguas_ru.
Есть некоторое количество локальных адресных книг.
Есть OpenLDAP server (2.3.41).
Адресная книга в нём реализована следующим образом:
dn: ou=Adressbook,dc=mydomain,dc=ru objectClass: organizationalUnit objectClass: top ou: Adressbook structuralObjectClass: organizationalUnit entryUUID: 17d67816-8f59-102c-981e-79e4cf9d4455 creatorsName: uid=admin,dc=mydomain,dc=ru createTimestamp: 20080326081926Z entryCSN: 20080326081926Z#000000#00#000000 modifiersName: uid=admin,dc=mydomain,dc=ru modifyTimestamp: 20080326081926Z dn: cn=test1 test1,ou=Adressbook,dc=mydomain,dc=ru objectClass: inetOrgPerson objectClass: top givenName: test1 sn: test1 cn: test1 test1 street: qaz o: qaz l: 1qaz st: 1qaz postalCode: 123456 telephoneNumber: 1234567 mobile: 123456787980 facsimileTelephoneNumber: 12345678 mail: structuralObjectClass: inetOrgPerson entryUUID: 8968efee-8f5a-102c-981f-79e4cf9d4455 creatorsName: uid=admin,dc=mydomain,dc=ru createTimestamp: 20080326082946Z entryCSN: 20080326082946Z#000000#00#000000 modifiersName: uid=admin,dc=mydomain,dc=ru modifyTimestamp: 20080326082946Z dn: cn=test2 test2,ou=Adressbook,dc=mydomain,dc=ru objectClass: inetOrgPerson objectClass: top givenName: test2 sn: test2 cn: test2 test2 street: 2wsx o: 2wsx l: 2wsx st: 2wsx postalCode: 123456 telephoneNumber: 12345678 mobile: 12345678 facsimileTelephoneNumber: 123456789 mail: structuralObjectClass: inetOrgPerson entryUUID: a3eb1d10-8f5a-102c-9820-79e4cf9d4455 creatorsName: uid=admin,dc=mydomain,dc=ru createTimestamp: 20080326083031Z entryCSN: 20080326083031Z#000000#00#000000 modifiersName: uid=admin,dc=mydomain,dc=ru modifyTimestamp: 20080326083031Z
При добавлении адресной книги в Thunderbird само действие производится.
И даже корректно отрабатывается репликация.
Но вот попытка использования указанных адресов обламывается.
Главный вопрос: как оно должно работать?
И второй вопрос: про поддержку кириллицы. phpldapadmin всё отображает корректно.
Но получаемый посредством slapcat LDIF выглядит нечитаемо:
modifyTimestamp: 20080326083031Z dn:: Y2490KHQtdGA0LPQtdC5INCi0LXRgNC10L3RgtGM0LXQsixvdT1Vc2VycyxkYz1lbHBheSxk Y z1ydQ== objectClass: inetOrgPerson objectClass: posixAccount objectClass: top givenName:: 0KHQtdGA0LPQtdC5 sn:: 0KLQtdGA0LXQvdGC0YzQtdCy cn:: 0KHQtdGA0LPQtdC5INCi0LXRgNC10L3RgtGM0LXQsg== uid: sat userPassword:: e01ENX1nbnpMRHVxS2NHeE1OS0Zva2ZoT2V3PT0= uidNumber: 1000 gidNumber: 0 homeDirectory: /nonexistent loginShell: /sbin/nologin structuralObjectClass: inetOrgPerson entryUUID: d7d5e49e-9661-102c-9204-6f087fd768d1 creatorsName: uid=admin,dc=mydomain,dc=ru createTimestamp: 20080404070942Z entryCSN: 20080404070942Z#000000#00#000000 modifiersName: uid=admin,dc=mydomain,dc=ru modifyTimestamp: 20080404070942Z
На сервере и на моей рабочей станции локаль - KOI8-R. БОльшая часть клиентов предполагается выньдоуз.
»
- Для комментирования войдите или зарегистрируйтесь
1. Под какой
1. Под какой учеткой делается обращение к каталогу? Если анонимная, есть ли права у нее на чтение нужный полей?
2. Это нормально, UTF-8 строки закодированы в Base64 для того, чтобы данные не бились при передачи между сервером и клиентом. Base64 - это единый контейнер, в котором гарантированно не побьются никакие данные, хотя даже JPEG.
В OpenLDAP все строки хранятся в UTF-8, начиная с LDAPv2, и это прописано в RFC. Серверу и клиенту глубоко паралелльно, какая кодировка используется в окружении. Можно сказать, живой пример того, как должна функционировать открытая сетевая система.
_______________________
From Siberia with Love!
1. Обращение
1. Обращение собой (учётной записью своего пользователя.
Права на чтение даны для всех (Если бы их не было не отрабатывалась бы репликация).
2. Относительно должна ещё поговорим.
А iconv, собака, отказывается перекодировать из UTF8...
--
Live free or die
Сделай ldapsearch -x
Сделай
ldapsearch -x -h ldap://127.0.0.1 -D "CN учетки пользователя" -W
и погляди, все ли атрибуты выдаются ото всех записей.
Работать должно следующим образом - справа верху есть поле для быстрого поиска. Туди нужно вводить запрашиваемые данные.
_______________________
From Siberia with Love!
=
А какого хрена должны выводиться все атрибуты для всех пользователей?
Все, которые положено, выводятся.
$ ldapsearch -x -h ldap-server -D "uid=myuid,ou=Users,dc=mydomain,dc=ru" -b "ou=Adressbook,dc=mydomain,dc=ru" -WThanks!
Оно. Без указания фильтра просто ничего не выводилось.
--
Live free or die
Для
Для отображения всех записей в поле поиска надо ввести пробел
Дубль два :(
LDAP-сервер переехал на OpenLDAP 2.4, при этом несколько изменилась его структура.
$ ldapsearch -x -h ldap.mydomain.ru -D "uid=user,ou=Users,dc=mydomain,dc=ru" -W -b "dc=mydomain,dc=ru"(на моей рабочей станции) отдаёт все записи.Но адресная книга в thunderbird на попытку считывания записей ругается, типа "ошибка репликации".
Правда, ошибка проявляется только если адресная книга доступна лишь для авторизованного считавания. Если разрешить читать её всем без авторизации - работает.
В настоящий момент стоит:
[I] mail-client/mozilla-thunderbird Installed versions: 2.0.0.19(14:32:47 12.01.2009)(crypt ldap linguas_en linguas_ru -bindist -debug -gnome -ipv6 -linguas_af -linguas_be -linguas_bg -linguas_ca -linguas_cs -linguas_da -linguas_de -linguas_el -linguas_en_GB -linguas_en_US -linguas_es -linguas_es_AR -linguas_es_ES -linguas_eu -linguas_fi -linguas_fr -linguas_ga -linguas_ga_IE -linguas_he -linguas_hu -linguas_it -linguas_ja -linguas_ko -linguas_lt -linguas_mk -linguas_nb -linguas_nb_NO -linguas_nl -linguas_nn -linguas_nn_NO -linguas_pa -linguas_pa_IN -linguas_pl -linguas_pt -linguas_pt_BR -linguas_pt_PT -linguas_sk -linguas_sl -linguas_sv -linguas_sv_SE -linguas_tr -linguas_uk -linguas_zh -linguas_zh_CN -linguas_zh_TW -mozdom -moznopango -replytolist -xinerama -xprint) Homepage: http://www.mozilla.com/en-US/thunderbird/ Description: Thunderbird Mail Client[I] net-nds/openldap Installed versions: 2.3.43(14:43:29 18.08.2008)(berkdb crypt gdbm perl ssl tcpd -debug -ipv6 -kerberos -minimal -odbc -overlays -samba -sasl -selinux -slp -smbkrb5passwd) Homepage: http://www.OpenLDAP.org/ Description: LDAP suite of application and development toolsВ лог slapd пишет:
Итого: почему-то при заданном имени пользователя с которым должно логиниться Thunderbird почему-то пытается читать анонимно?
Почему???
Писать в багзиллу Gentoo или сразу разработчикам Thunderbird'а?
:wq
--
Live free or die
Зарегистрировал
Зарегистрировал багу:
http://bugs.gentoo.org/show_bug.cgi?id=260833
https://bugzilla.mozilla.org/show_bug.cgi?id=480931
:wq
--
Live free or die
Итого
Бага касается только репликации (просто выборка работает нормально).
В ветке 3.х исправлена.
В ветке 2.х никто её исправлять по всей видимости не собирается.
Ну и ладно...
:wq
--
Live free or die