LDAP Adressbuch für Benutzer und Gruppen

Scherer · September 5, 2006, 7:05am

Univention Groupware Server (UGS) ermöglicht die Verwendung von LDAP Adressbüchern für den Zugriff auf die Kontaktdaten der im LDAP Verzeichnis vorhandenen Benutzer und Gruppen. Diese Adressbücher werden in den Clients verwaltet. Standardmäßig wird in solchen Adressbüchern nur nach Personen gesucht. Um bei der Suche auch Gruppen mit E-Mail Adresse anzuzeigen, besteht die Möglichkeit, die LDAP Suche mit einem Suchfilter zu versehen.

Um in Kontact diesen Filter einzurichten, wechselt man in das auf der linken Seite auswählbare ‘Kontakte’ Fenster. Dort wird ‘Hinzufügen…’ und dann ‘LDAP’ ausgewählt. Da die Authentifizierung Anonym erfolgt wird im folgenden Dialog nur ein Name für das Adressbuch und die IP-Adresse oder der vollständige Name (FQDN) des UGS-Servers eingetragen. Ein klick auf ‘Server-Abfrage’ sollte das nebenstehende Feld mit dem korrekten Base-DN füllen. Nun wird noch der folgende Filter eingetragen und die Checkbox ‘Unterordner-Abfrage’ aktiviert. Die Kontaktinformationen stehen nach der Bestätigung mit ‘OK’ zur Verfügung.

Dieser Filter besteht aus Verknüpfungen mehrerer Objektklassen und Attribute von LDAP Objekten.(der Filter muss in einer Reihe zusammenstehend geschrieben werden)

(&(|(objectClass=univentionGroup)(objectClass=kolabInetOrgPerson)
(objectClass=univentionKolabGroup))(|(mail=*)(mailPrimaryAddress=*)))

Ausgegeben werden hiermit alle LDAP Objekte die mindestens eine der drei Objektklassen beinhalten und das Attribut ‘mail’ oder ‘mailPrimaryAddress’ besitzen. Das entspricht allen Groupwarekonten und Gruppen.

Beim Anlegen solcher Filter ist zu beachten, dass als Suchbasis der Base-DN des LDAP Verzeichnisses anzugeben ist, da Gruppen und Benutzer in verschieden Untercontainern abgelegt sind. Bei Kontaktanfragen wird der gesamte LDAP-Baum mit dem Filter durchsucht. Dieser Vorgang kann bei großen Verzeichnisstrukturen einige Zeit in Anspruch nehmen und die Performance des LDAP-Servers beeinträchtigen.

Für Microsoft Outlook steht diese Funktion nur nach Installation des Toltec LDAP Address Book oder Vergleichbarer Produkte zur Verfügung.

savar · September 6, 2006, 2:16pm

Ich hab das bei mir genauso eingestellt. Leider sieht man in der Abfrage immer noch viel anderen “Müll”. Also sehe ich in meinem Adressbuch alle Computernamen, Gruppen und was weiß ich und nicht nur die wirklichen User. Liegt das an meinem Kontact?! Oder geht es einfach nicht anders?

MfG

Ingo Ebel

Meybohm · September 11, 2006, 11:46am

Hallo,

das deutet darauf hin das der LDAP-Filter falsch angegeben wurde. Dieser sorgt normalerweide dafür das nur Benutzer, globale Gruppen mit Mailadresse und Mailinglisten angezeigt werden. Bitte kontrollieren Sie ob der oben genannte LDAP-Filter richtig (komplett in einer Zeile) eingetragen ist.
Evtl. haben Sie auch zwei oder mehr LDAP Adressbücher angelegt?

Mit freundlichen Grüßen
Janis Meybohm