LDAP-Server Dateneingabe

mabuse · 12. November 2019 um 04:09

Hallo!

System: Zwei Dutzend Workstations (XP, SP3, aktueller Patchlevel) mit Eudora OSE als email-Programm. Dazu einen Ken!4-Server (nur email via IMAP). Läuft prinzipiell ganz hervorragend.

Nun bietet Ken!4 auch einen LDAP-Server an, auf das man gemeinsamen Zugriff auf einen zentralen Adress-Datenbestand hat. Auch das funktioniert grundsätzlich hervorragend - allerdings nur lesend.

Ich google mir seit zwei Wochen die Finger wund nach einer einfachen Software, mit der ich da auch Daten reinbekomme bzw. lösche/ändere (ausdrücklich: Kein Outlook/Express!), vollkommen ergebnislos. Tausende von Seiten, wie man das einrichtet, abfragt, konfiguriert, repliziert, sichert . . . aber keine Dateneingabe.

Kann mir jemand von euch auf die Sprünge helfen?

Heissen Dank und schönes Wochenende!
mabuse

Thomas_Punkt_6ec4bd · 12. November 2019 um 04:11

Das mit dem einfügen bei ldap geht meisten über textdateien die man einlesen lässt, diese haben einen syntax womit man sachen hinzufügen und löschen und updaten kann.

Es gibt z.b. für Webserver den LDAPmyAdmin.
Wenn die Richtige Struktur Daten da ist, kann man damit durchaus etwas eingeben. Und Ändern. Ist nicht gerade prickelnt damit aber gehen tut es.

Ein LDAP server ist eher ein wenig Änderungen Server. Denn LDAP ist schnell im lesen und finden und struktuirten mit zugriff. Es ist aber sau schlecht im schreiben. So das man es eigentlich wie ein Update betrachten könnte. Das mag bei kleinen Beständen nicht aufallen . Tja aber wenn 1000 Leute die gleiche Adressdatenbank nehmen , dann hat keiner Zeit zu warten.
Wenn dann noch das eigene objektorientiertes Datenmodell nicht als vorliegen , dann muss man das erstmal selber da rein fummeln.

Wie gesagt eigentlich war das so organisiert das man text dateien erstellen lässt und damit den update der daten betreibt.

mabuse · 12. November 2019 um 04:16

Hallo Thomas,

Danke für deine Antwort, aber irgendwie find ich das hochgradig unbefriedigend.

Es kann doch nicht sein, das für jede kleine Änderung der Administrator von Hand dadrin herumpfuschen muss. Das muss man doch auch einem Lehrling ohne administrative Rechte und ohne direkten Zugriff auf den Server aufhalsen können.

Vor allem gibt es ja eine recht einfache Lösung: Änderungen in den Outlook-Kontakten werden automatisch dort eingepflegt - aber Outlook ist bei uns aus politischen Gründen unerwünscht.

Naja, werd ich halt mal weiter googeln.
lg, mabuse

Thomas_Punkt_6ec4bd · 12. November 2019 um 04:17

Moin moin,

Hallo Thomas,

Danke für deine Antwort, aber irgendwie find ich das
hochgradig unbefriedigend.

Es kann doch nicht sein, das für jede kleine Änderung der
Administrator von Hand dadrin herumpfuschen muss. Das muss man

Naja, früher war das ein ganzer Arbeitsplatz. Heute wo alle klicken können sieht das schon anders aus

Gehen soll es bei Microsoft mit
Extended MAPI

Die Mozilla Family jedenfals unterstütz keine
LDAP write & IMAP ACL capability .

Das ganze nennt sich
write mode LDAP access

Wie gesagt . Die Systeme sind alle aus einem ganz anderem Jahrhundert. Dort waren noch leute mit Fachwissen am Werk und nicht ein Azubi der die Daten versauen / Löschen / Manipulieren / Updaten kann und wenn dann wurde dafür eine Software geschrieben und mindestens einer hat vorher die LDIF - Datei geprüft. Und auch waren LDAP Server nicht für kleinst unternehmen gedacht. Sondern eher als komplexe Datenhaltung , wie z.b. Login Daten etc. Vielleicht würde man heute etwas anderes nehmen was viel schneller und viel einfacher ist. Leider gibts das dann aber nicht im Client integriert.

Sebastian · 12. November 2019 um 04:18

Moin,

Danke für deine Antwort, aber irgendwie find ich das
hochgradig unbefriedigend.

Yes, we Ken!

Es kann doch nicht sein, das für jede kleine Änderung der
Administrator von Hand dadrin herumpfuschen muss. Das muss man

Vielleicht würde man heute etwas
anderes nehmen was viel schneller und viel einfacher ist.
Leider gibts das dann aber nicht im Client integriert.

Vielleicht. Vielleicht würde man vor allem nicht Ken! nehmen. Für die klassischen LDAP-Server gibts ja durchaus einfach anmutende Dinge:

niehaus@ceramic:/tmp$ apt-cache show gosa
Package: gosa
Priority: optional
Section: web
Installed-Size: 7418
Maintainer: GOsa packages maintainers group 
Architecture: all
Version: 2.6.11-3
Depends: php5, php5-cli, apache2 | lighttpd | httpd, exim4 | mail-transport-agent, php5-gd, php5-imap, php5-ldap, php5-mcrypt, php5-mysql, php5-imagick | imagemagick (\>= 5.4.4.5-1) | graphicsmagick-im-compat, libcrypt-smbhash-perl, smarty, php5-recode, smarty-gettext, smarty-acl-render, gettext, libapache2-mod-php5 | php5-cgi
Suggests: goto-si-server, cyrus21-imapd (\>= 2.1.11), postfix-ldap, slapd, gosa-schema, php5-suhosin, php-apc, php-fpdf
Filename: pool/main/g/gosa/gosa\_2.6.11-3\_all.deb
Size: 1407900
MD5sum: fd15053de89f61c70e010bc18758bab5
SHA1: a6e00a638d21e9f70ff7214bef307197936fa3f1
SHA256: a317141cab937792d155146d28394c4e2e064e351169209c857d3198ff4ba872
Description-de: Web-Oberfläche für die LDAP-Verwaltung
 Es wird ein Zugang zu Posix, Shadow, Samba, Proxy, Fax, Pureftp und
 Kerberos-Konten geboten. Es ermöglicht die Kombination aus Postfix- und
 Cyrus-Server zu verwalten und kann benutzerbezogene Filterskripte
 schreiben.
 .
 GOsa² kombiniert die Web-Schnittstellen von Systemadministrator und
 Endbenutzer mit dem Ziel der Handhabung von LDAP-Einstellungen.
Homepage: https://oss.gonicus.de/labs/gosa/
Tag: implemented-in::stuck\_out\_tongue:hp, interface::web, network::server, protocol::ldap, role::stuck\_out\_tongue:rogram, use::configuring, web::application, works-with::db
niehaus@ceramic:/tmp$

Das war jetzt ein Schnellschuß in die Paketverwaltung und die Antwort darauf. Politisch vermutlich unerwünscht, es lebe die Politik der maximalen Schmerzen!

Gruß, (auch und insbesondere an mabuse )

Sebastian