Separates LDAP-Adressbuch unter Univention betreiben

rolandb · December 14, 2011, 8:09am

Hallo zusammen

Folgende Situation, ein UCS Server wird ganz normal als DC-Master betrieben mit 20 Univention-User-Lizenzen. Nun sollte ein altes LDAP-Adressbuch, welches auf einem Netscape389 Directory-Server betrieben wird in den OpenLDAP von Univention migriert werden. Dieses Adressbuch wird von einem extrenen Tool administriert/verwaltet. Die Adressbuch Einträge sollten auch nicht im WebUDM sichtbar sein. Auf was muss man achten, damit es keine Lizenz Probleme gibt?
An welcher Stelle des OpenLDAP sollte diese Adressbuch stehen?

ou=adressbuch,$BASE-DN

Natürlich braucht es einen zusätzlichen ACL Eintrag in der slapd.conf, um den Zugriff zu kontrollieren.

Vielen Dank für ein Feedback.

mfg, rolandb

Steuwer · December 14, 2011, 3:25pm

Hallo,

die Lizensierung “zählt” Accounts mit denen Authentifikationen möglich sind (z.B. Posix oder Samba), nicht gewertet werden z.B. mit dem UDM angelegt Accounts bei denen diese UDM-Optionen deaktiviert sind (nur “Personal Information”).

Im Zweifelsfall einfach einen Account im LDAP anlegen und per “univention-license-check” prüfen.

Mit freundlichen Grüßen
Ingo Steuwer

p.baron · December 29, 2011, 2:11pm

Hallo,

wir haben es so gelöst.

Die Accounts fürs Telefonbuch werden direkt in univention-ldap mittels jexplorer angelegt.

Die passende objectClass heißt inetOrgPerson. Die nötigen Eigenschaften stehen dann zur Verfügung.

Die Lizenzen werden nicht hochgezählt.

Gruß und guten Rutsch
P. Baron