O czym chcesz poczytać na blogach?

Ldap

Tomasz Wostal

DNS domain name: siec.testowa
Organization name: Domowy serwer OpenLDAP
Administrator password: hasło
Confirm password: hasło
Database backend to use: HDB
Do you want the database to be removed when slapd is purged? No
Move old database? Yes
Allow LDAPv2 protocol? No

To jest najbardziej podstawowa konfiguracja. Jest daleka od ideału, ale wystarczy kilka małych korekt i będziemy mogli się cieszyć w pełni skonfigurowanym i bezpiecznym serwerm LDAP.

Hasło administratora:

Generujemy zaszyfrowane hasło administratora:
slappasswd -h {MD5} -s hasło

W pliku /etc/ldap/slapd.conf odnajdujemy fragment dotyczący użytkownika root i zmieniamy, tak żeby wyglądał mniej więcej tak:

# rootdn directive for specifying.

noteS | Just another Wordpress.com weblog

Jeszcze chcesz w
katalogu LDAP
- Samba jako kontroler domeny dla klientów windowsowych (z NTML2) –
ładnie współpracuje z LDAP’em (po SSL’u też),
- Postfix – też ładnie współpracuje z LDAP’em,
- courier – też (przez courier-authdaemon’a)
- Squid – też (jeżeli używasz autentykacji na proxy)
- własne CA (chyba że masz certyfikat) – jeśli chcesz wszędzie mieć
zapytania do LDAP’a po SSL’u
- do administracji używam pakiety smbldap-tools
- do edycji ldapbrowser’a Jarka Gawora (działa pod wszystkim co ma javę
- najlepsze narzędzie jakie testowałem do LDAP’a)
Na razie nie można zrobić LDAP’a + Samby 3(jako PDC) i Kerberos’a (czyli
nie da się uzyskać OpenSource’owego Active Directory ), ma to
zaoferować dopiero Samba 4.
Natomiast jeśli chcesz to możesz skerberyzować sobie wszystko pozostałe.
Potencjalne problemy:
- kilkanaście opisów na googlach – w tym wiekszość bezwartościowa lub
niekompletna (ale kilka b. dobrych),
- jak.

Po mojemu…

Eksport kontaktów z Active Directory

Posted: 29 Grudzień 2010 in IT
Tagi: ad, eksport, export, kontakty, ldap
1

Pracując w domenie może zajść potrzeba wyeksportowania kontaktów do pliku, możemy to bardzo łatwo wykonać za pomocą skryptu VBS

‘ Phone Number
strPhone = “12345″ ‘(*0)

‘ Domain
strDomain = “DC=codetwo,DC=com” ‘(*1)

‘ LDAP fields
strLdapFields = “givenName,sn,mail” ‘(*2)

‘ Output path
strOutputPath = “C:\output.csv” ‘(*3)

‘ LDAP query string
strLdapQuery = “(&(objectClass=User)(telephoneNumber=*” & strPhone & “*))” ‘ (*4)

Set con = WScript.CreateObject(“ADODB.Connection”)
Set rs = WScript.CreateObject(“ADODB.Recordset”)
Set Com = WScript.CreateObject(“ADODB.Command”)

Set fso =.

Catapultam habeo. Nisi pecuniam omnem mihi dabis, ad caput tuum saxum immane mittam.

Nie pamiętam, czy już się tu nie pojawiło – Linus Torvalds VS Chuck Norris

Tagged with: chuck norris, fun, GNU/Linux, IT/software, ldap, linus torvalds, linux, opensource, tekst

zostaw komentarz

heloexchange

Wysyłane do zewnętrznych domen:
Poniżej rozpisałem, który bit ustawiony na 1 włącza daną funkcję (w nawiasie wartość dziesiętna)
bit nr1 (1)= Allow Out Of Office
bit nr2 (2)= Allow automatic replies
bit nr3 (4)= Allow automatic forward
bit nr4 (8)= Allow delivery reports
bit nr5 (16)= Allow non-delivery reports
Tak więc włączenie Out Of Office, auto-reply i auto-forward będzie wymagało włączenia bitów 1, 2 i 3, czyli ustawienia wartości dziesiętnej dla atrybutu msExchRoutingAcceptMessageType na 7.

Aby odszukać za pomocą LDAP, te obiekty, które mają ustawiony bit nr1, należy użyć filtru z ruleOID (więcej o ruleOID tutaj). W naszym przypadku filter będzie wyglądał następująco:
msExchRoutingAcceptMessageType:1.2.840.113556.1.4.803:=1
Warto zawezić obszr poszukiwań do obiektów klasy: MsExchDomainContentConfig. Końcowa kwerenda LDAP umożliwiająca wyszukanie domen, do których wysyłany jest autoresponder Out of Office będzie wyglądało następująco: