HiPath OpenOffice ME V1

Transcription

HiPath OpenOffice ME V1
Tutorial
LDAP connection to Open LDAP server
Version 1.0.
LDAP für HiPath OpenOffice ME V1
Installation des openLDAP-Servers 2.3.37 unter SUSE Linux 10.3
Inhaltsverzeichnis
Dokumenteninformation ................................................................................................................... 2
Voraussetzungen............................................................................................................................... 2
Einschränkungen............................................................................................................................... 2
Installation open-LDAP unter SUSE Linux 10.3 ............................................................................. 2
Konfiguration des openLDAP-Servers ......................................................................................... 3
Einträge in Datenbank einfügen.................................................................................................... 5
Beispiel für eine LDIF-Datei (organisation.ldif) .......................................................................... 5
Beispiel für eine LDIF-Datei (personal.ldif) ................................................................................ 6
Datenbankinhalt komplett löschen................................................................................................ 7
OpenLDAP Dienstprogramme...................................................................................................... 7
ldapsearch ................................................................................................................................. 8
ldapadd...................................................................................................................................... 8
ldapmodify ................................................................................................................................ 8
ldapdelete .................................................................................................................................. 8
Felderliste der LDAP-Datenbank ................................................................................................. 9
Konfigurieren des LDAP in der ApplicationSuite...................................................................... 11
Felder Gegenüberstellung ........................................................................................................... 12
Suche im LDAP Verzeichnis ...................................................................................................... 12
Verweise ......................................................................................................................................... 14
RFC's........................................................................................................................................... 14
Adressen im Internet ................................................................................................................... 14
27.10.2008
Seite 1
Dokumenteninformation
Dokument-Historie
Vers.
0.9
1.0
Status
draft
Final
Datum
24.10.2008
27.10.2008
Verantwortlicher
Änderungsgrund
Voraussetzungen
Basis ist ein installiertes openSUSE Version 10.3 und ein openLdap in der Version 2.3.37.
Getestet wurde diese Anleitung mit einer HiPath OpenOffice Version: HOO_V1_R3.2.1_041a
Einschränkungen
1. Die Abfrage mit openLdap Version 2.4.3 die mit Suse 11 ausgeliefert wird, ist momentan
noch nicht kompatibel. Eine Korrektur ist angekündigt und soll noch in den MR3 der
openOffice einfließen.
2. Bei der Anbindung von LDAP Verzeichnissen unterstützt myPortal zur Zeit keine deutschen
Sonderzeichen. Einzig der Zeichensatz Englisch-USA wird korrekt angezeigt.
Installation open-LDAP unter SUSE Linux 10.3
Starten Sie das Programm zum installiern von Software „YaST“ und wählen Sie die folgenden Pakete
zur Installation aus:
• Openldap2 (2.3.37)
• Yast-ldap-server (2.15.5)
27.10.2008
Seite 2
Bestätigen Sie dann mit „Übernehmen“. Stellen Sie sicher dass die SUSE Installations-CD eingelegt
ist und folgen Sie den Anweisungen am Bildschirm.
Falls Sie später mit dem lokalen openLDAP Client Abfragen testen möchten ist es sinnvoll die Pakete:
• openldap-2client (2.3.37)
• yast-ldap-client (2.15.12)
auch zu installiern.
Konfiguration des openLDAP-Servers
Nach der Installation muß der LDAP Server konfiguriert werden. Öffnen Sie hierzu wieder YaST.
In der Rubrik Netzwerkdienste starten Sie „LDAP-Server“.
Wählen Sie zunächst LDAP-Server starten „Ja“ aus und klicken Sie dann auf „Konfigurieren“. Falls
die Firewall auf ihrem System aktiviert ist aktivieren Sie auch die Option „Firewall Port öffnen“
27.10.2008
Seite 3
Prüfen Sie zunächst in den globalen Einstellungen ob die Schemaliste die oben abgebildeten Vorlagen
beinhaltet. Falls nicht fügen Sie sie bitte hinzu oder entfernen sie nicht benötigte aus der Liste.
Wählen Sie nun „Datenbank hinzufügen“ und füllen Sie die folgenden Felder aus:
• Basis-DN
“dc=my-company,dc=de”
• Root-DN
“cn=Manager”
• LDAP-Passwort
“secret”
• Passwort bestätigen
“secret”
27.10.2008
Seite 4
Übernehmen Sie die Einträge mit “OK”.
Es wurde eine neue Datenbank angelegt. Verlassen Sie nun das Konfigurationstool mit „Beenden“.
Linux startet nun den LDAP-Server mit der neuen Datenbank.
Einträge in Datenbank einfügen Zum einfügen von Einträgen mittels LDIF (LDAP Directory Interchange Format) benutzen sie das
folgende Kommando:
ldapadd -c -x –h localhost –D dn="cn=Manager,dc=my-company,dc=de"
-W -f <dateiname>.ldif
Hier findet man den DBAdmin Account wieder, der in der Serverkonfigurationsdatei angegeben
wurde. Beim Aufruf des Kommandos folgt die Frage nach dem zugehörigen Passwort (kann auch
direkt dem Befehl mitgegeben werden mittels “-w DBAdminPasswort“ anstatt “ -W” )
Beispiel für eine LDIF-Datei (organisation.ldif)
# Die my-company Organisation
objectClass: top
objectClass: dcObject
o: My Company AG dc: my-company
dc: my-company
distinguishedName: dc=my-company,dc=de
name: my-company
# Die Organisationseinheit Entwicklung
dn: ou=entwicklung, dc=my-company,dc=de
objectClass: top
objectClass: organizationalUnit
ou: Entwicklung
27.10.2008
Seite 5
# Die Organisationseinheit Verkauf
dn: ou=verkauf, dc=my-company,dc=de
objectClass: top
ou: Verkauf
# Die Organisationseinheit Verwaltung
dn: ou=verwaltung, dc=my-company,dc=de
objectClass: top
ou: Verwaltung
Beispiel für eine LDIF-Datei (personal.ldif)
# Personal Verkauf
# ---------------dn: cn=Hueser Axel, ou=verkauf, dc=my-company, dc=de
objectClass: top
objectClass: person
objectClass: inetorgperson
cn: Hueser Axel
givenName: Axel
sn: Hueser
mail: ahueser@my-company.de
l: Hamburg
postalcode: 21033
street: billwiese 22
telephonenumber: +49(40)-7654321
facsimileTelephoneNumber: +49(40)-7654321
dn: uid=Wiener Jared, ou=verkauf, dc=my-company, dc=de
objectClass: top
objectClass: person
cn: Wiener,Jared
givenName: Jared
sn: Wiener
mail: jwiener@my-company.de
l: Hamburg
postalcode: 21033
mobile: +49(151)10835026
# Personal Entwicklung
# ---------------dn: cn=Bendler Thomas, ou=Entwicklung, dc=my-company, dc=de
objectClass: top
objectClass: person
cn: Bendler Thomas
givenName: Thomas
sn: Bendler
mail: tbendler@my-company.de
l: Hamburg
postalcode: 21033
dn: cn=Lippert Thomas, ou=Entwicklung, dc=my-company, dc=de
objectClass: top
objectClass: person
cn: Lippert Thomas
givenName: Thomas
sn: Lippert
mail: tlippert@my-company.de
l: Hamburg
postalcode: 21033
mobile: +49(172)2107285
27.10.2008
Seite 6
# Personal Verwaltung
# ---------------dn: cn=Mueller Elmar, ou=Verwaltung, dc=my-company, dc=de
objectClass: top
objectClass: person
cn: Mueller Elmar
givenName: Elmar
sn: Mueller
mail: emueller@my-company.de
l: Hamburg
postalcode: 21033
dn: cn=Lemke Enrico, ou=Verwaltung, dc=my-company, dc=de
objectClass: top
objectClass: person
cn: Lemke Enrico
givenName: Enrico
sn: Lemke
mail: elemke@my-company.de
l: Hamburg
postalcode: 21033
0-1 Beispiel für einen erfolgreichen Import
Das Kommando:
ldapsearch -x –h localhost
zeigt jetzt die Daten, die für den anonymen Zugriff freigegeben sind.
Datenbankinhalt komplett löschen
Sollten Sie die LDAP Datenbank löschen wollen, so können Sie im DatenbankOrdner
(in slapd.conf unter Directory definiert) hier: /var/lib/ldap alles löschen mit:
sudo rm –r var/lib/ldap/
OpenLDAP Dienstprogramme
Die Programme ldapsearch, ldapadd, ldapmodify, ldapdelete haben gegenüber grafischen Tools den
Vorteil das sie einfach in Konfigurationsskripten oder Startskripten unter Linux eingefügt werden
27.10.2008
Seite 7
können und somit in diesen Skripten auf eine LDAP Datenbank zugegriffen werden kann. Ermöglicht
zentrale Konfiguration bzw. Administration von Netzwerkanwendungen und Diensten wie
Benutzerverwaltung, NFS, Samba,... mit Hilfe einer LDAP-Datenbank.
ldapsearch
ldapsearch [Optionen] <Suchkriterium> [Attribute]
wichtigste Optionen (weitere siehe ldapsearch --help oder man ldapsearch):
-x
einfache Authentifizierung, sollte nach Möglichkeit immer angegeben werden
-h <Host>
Hostname des LDAP Servers, nicht nötig wenn in ClientKonf ldap.conf spezifiziert
-D <dn>
Verbinden mit einem bestimmten Distinguished Name, wenn anonym nicht erlaubt ist
-b <Basis> Basis der Suche im Verzeichnisbaum, einen dn
-w <Passwort>
Zugehöriges Passwort
-W
Passwort wird im prompt abgefragt
Das Suchkriterium ist nach RFC 1558 anzugeben:
z.B. “uid=Linus” oder mit Jokerzeichen * “uid=Lin*” (immer mit Anführungszeichen)
können noch untereinander und/ oderverknüpft
oder negiert werden.
z.B. “(<Operator>(<Teilkriterium 1>)(<Teilkriterium 2>)(...))”
mit Operatoren & für und, | für oder, ! für Negation.
Werden Attribute noch angegeben, werden lediglich diese im Suchergebnis angezeigt (ohne
Anführungsz.)
z.B. cn uid ....
ldapadd
ldapadd [Optionen]
wichtigste Optionen (siehe auch ldapadd --help oder man ldapadd) :
-x
-D <dn>
-w <Passwort>
-W
-c
bei Fehlern nicht abbrechen
-f <Datei>
verwenden der Datei …
Beispiel für ein ldapadd, da meist nur DBAdmin Schreibrechte auf die DB hat:
ldapadd -x -D “cn=admin,...” -w AdminPasswort -f datei.ldif
ldapmodify
ldapmodify [Optionen]
wichtigste Optionen (sonst ldapmodify --help oder man ldapmodify):
-x
-D <dn>
-w <Passwort>
-W
-c
-f <Datei>
-r
Vorhandene Werte ersetzen
-a
Hinzufügen
mit -f wird dem Befehl die Datei übergeben, in der die Änderungen aufgeführt sind
sie sollte den dn genau spezifizieren, den changetype (add,replace), usw.
Beispiel: changeAttribut.ldif
dn: ...
changetype: modify/add
replace/add: Attribut
Attribut: (Neuer) Wert
-
ldapdelete
ldapdelete [Optionen] [Distinguished Names]
27.10.2008
Seite 8
wichtigste Optionen (siehe auch ldapdelete--help oder man ldapdelete) :
-x
-D <dn>
-w <Passwort>
-W
-c
-f <Datei>
Felderliste der LDAP-Datenbank
Hier finden Sie eine Übersicht der wichtigsten Felder in den hier verwendete Schemen:
person
organizationalPerson
inetOrgPerson
Grundschema
beinhaltet: person
beinhaltet: organizationalPerson, person
Die verwendeten Feldnamen können, je nach verwendeter LDAP-Server Version, von den
hier beschriebenen abweichen.
Feld
LDAP-ObjectClass Outlook 2000
Thunderbird 2.0
sn
person
Name / Nachname
Kontakt / Familienname
cn
person
Name / Anzeige
userPassword
person
telephoneNumber
person
seeAlso (*)
person
description
person
title
x121Address (*)
registeredAddress
destinationIndicator
Geschäftlich /
Rufnummer
Kontakt / Telefon /
Dienstlich
Sonstiges / Notizen
Geschäftlich /
Position
Adresse / Dienstlich / Titel
preferredDeliveryMethod (*) organizationalPerson
telexNumber
teletexTerminalIdentifier (*) organizationalPerson
internationaliSDNNumber
(*)
facsimileTelephoneNumber
organizationalPerson Geschäftlich / Fax
street
organizationalPerson Geschäftlich / Straße
postOfficeBox
postalCode
postalAddress
Kontakt / Telefon / Fax
Adresse / Dienstlich /
Adresse
Geschäftlich /
Postleitzahl
Adresse / Dienstlich / PLZ
physicalDeliveryOfficeName organizationalPerson Geschäftlich / Büro
ou
Geschäftlich
/Abteilung
27.10.2008
Seite 9
Geschäftlich /
Bundesland
Bundesland
st
l
organizationalPerson Geschäftlich / Ort
audio
inetOrgPerson
businessCategory
inetOrgPerson
carLicense
inetOrgPerson
departmentNumber
inetOrgPerson
Abteilung
displayName
inetOrgPerson
Kontakt / Anzeigename
employeeNumber
inetOrgPerson
employeeType
inetOrgPerson
givenName
inetOrgPerson
Name / Vorname
Kontakt / Vorname
homePhone
inetOrgPerson
Privat / Rufnummer
Kontakt / Telefon / Privat
homePostalAddress
inetOrgPerson
Privat / Straße
initials
inetOrgPerson
Name / 2. Vorname
jpegPhoto
inetOrgPerson
labeledURI
inetOrgPerson
mail
inetOrgPerson
manager (*)
inetOrgPerson
mobile
inetOrgPerson
Privat / Mobiltelefon Kontakt / Telefon / Mobil
o
inetOrgPerson
Geschäftlich / Firma
Firma
pager
inetOrgPerson
Geschäftlich / Pager
Kontakt / Telefon / Pager
photo (*)
inetOrgPerson
roomNumber
inetOrgPerson
secretary (*)
inetOrgPerson
uid
inetOrgPerson
userCertificate (*)
inetOrgPerson
x500uniqueIdentifier (*)
inetOrgPerson
preferredLanguage
inetOrgPerson
userSMIMECertificate
inetOrgPerson
userPKCS12
inetOrgPerson
Name / E-MailAdresse
27.10.2008
Stadt
Kontakt / E-Mail
Seite 10
Konfigurieren des LDAP in der ApplicationSuite
Öffnen Sie den HiPath OpenOffice Assistant.
Wählen Sie in der oberen Menüleiste den „Experten Modus“ und danach auf der linken Seite in der
Rubrik „OpenScape Office“ den Menüpunkt „Applications Suite“ aus.
In dem neuen Fenster finden Sie unten links die „Konfiguration externer Anbieter“. Fügen Sie der
Liste „User Directory“ einen Eintrag hinzu mit den folgenden Parametern, wobei Sie bei „Server“ die
IP Adresse Ihres LDAP Servers eintragen.
27.10.2008
Seite 11
Felder Gegenüberstellung
myPortal Feldname
openLDAP Attribut
Hinweis / Feldlängen (getestet)
Anrede
Nachname
Vorname
Firma
Nebenstelle
Geschäftlich 1
Geschäftlich 2
Firmen-Rufnr.
Privat 1
Privat 2
Privat 3
Mobil
E-Mail
Fax geschäftlich
Bundesland
Land
Pager
Adresse
title
sn
givenName
company
telefonNumberCompanyMain
telephonenumber
othertelephone
50
50
50
Nicht abgefragt
Nicht abgefragt
50
Attribut im openLDAP nicht vorhanden
Nicht abgefragt
50
Nicht abgefragt
Nicht abgefragt
50
50
homephone
mobile
mail
facsimileTelephoneNumber
countryName
stateOrProvinceName
pager
postalAddress
Durch Komma getrennte Werte z.B. in den Telefonfeldern werden nicht ausgewertet.
Die hier grau hinterlegten Attribute company, otherTelephone, telefonNumberCompanyMain u.s.w. sind in den
Standard-Objektklassen nicht vorhanden und müssen bei Bedarf hinzugefügt werden.
Suche im LDAP Verzeichnis
Die Eingabe im Suchfeld ist nicht Case-Sensitiv. Gesucht wird im Feld Vorname und im Feld
Nachname. Die Treffer werden untereinander in dieser Form sortiert ausgegeben. Zuerst die Treffer
mit einer Übereinstimmung im Vornamen, darunter die Treffer mit einer Übereinstimmung im Feld
Nachname. Die Reihenfolge kann von anderen LDAP Servern anders sein.
Beispiel:
Eine Suche nach „th“ liefert folgendes Ergebnis
27.10.2008
Seite 12
Auch eine Kombinationssuche ist möglich. So führt die Suche nach „Th Li“ zu dem Ergebnis
„Thomas Lippert“ wie auch die Suche nach „Li Th“.
Es wird eine Abfrage nach „Li*“ oder „Th*“ erzeugt und in Vorname sowie Nachname gesucht.
Die Suche verhält sich etwas anders wenn im persönlichen Verzeichnis gesucht wird. Hier wird
zusätzlich im Feld „Firma“ gesucht und es wird nicht nur vom Feldanfang her verglichen, sondern
auch innerhalb des Feldes.
Eine Suche nach „iem“ würde als Ergebnis einen Teilnehmer liefern der mit Vornamen „Siemon“,
oder mit Nachnamen „Diemel“ heißt, oder aber bei „Siemens“ beschäftigt ist.
Es wird eine Abfrage nach „*iem*“ erzeugt und in den Feldern Name, Vorname und Firma gesucht.
27.10.2008
Seite 13
Verweise
RFC's
•
•
•
•
•
•
•
•
•
•
•
•
•
Definition der Klasse inetOrgPerson
http://www.ietf.org/rfc/rfc2798.txt RFC 1558: A String Representation of LDAP Search Filters
http://www.normes-internet.com/normes.php?rfc=rfc1558&lang=de
RFC 1777: Lightweight Directory Access Protocol
RFC 1778: The String Representation of Standard Attribute Syntaxes
RFC 1779: A String Representation of Distinguished Names
RFC 1781: Using the OSI Directory to Achieve User Friendly Naming
RFC 1798: Connectionless LDAP
RFC 1823: The LDAP Application Programming Interface
RFC 1959: An LDAP URL Format
RFC 1960: A String Representation of LDAP Search Filters
RFC 2251: Lightweight Directory Access Protocol (v3)
RFC 2307: LDAP as a Network Information Service
RFC 2798: Die LDAP-Objekt Klasse inetOrgPerson
Adressen im Internet
•
•
•
OpenLDAP HomePage
http://www.openldap.org
slapd und slurpd Administrator's Guide
http://www.umich.edu/~dirsvcs/ldap/doc/guides
Linux Directory Services
http://www.rage.net/ldap/
27.10.2008
Seite 14

HiPath OpenOffice ME V1

Transcription

Similar documents

combit Relationship Manager 2004

PDF-Dokument - Angewandte Informatik

Linux LDAP HOWTO - Goodie Domain Service

ezAdressen 2.3 - Dokumentation

21.07.15 23:39:03 - Debian Reference

Benutzerhandbuch estateOffice - Immowelt

ERLKÖNIG 1 - Peter J. Reichard

4243 - Zeitschriftendatenbank

Inhalt - Institut für Informatik

CITRIX - Siemens Mobility

Einführung in Unix und GNU / Linux