Hi,

ich hab wieder mal ne überaus technische Frage

Ich hätte gerne ein zentrales Adressenverzeichnis, auf das alle Clients im Netzwerk zugreifen können. Um das zu realisieren, könnte man einen LDAP-Server einrichten, der unter OS X läuft. OS X hat die benötigte Software allesamt bereits an Bord (OpenLDAP), allerdings habe ich keine Ahnung, wie man solch einen Server aufsetzt.

Die Internetrecherche ist sehr schwierig, da sich die meisten Ergenisse entweder mit OS X Server oder aber mit dem Zugriff auf bereits installierte Server befassen.

Kennst sich zufällig jemand mit LDAP aus und kann mir helfen oder kennt jemand ein entsprechenes HowTo?

Danke!

Ist zwar schon was länger her, aber vielleicht weiß ja heute wer was

Das würde mich auch interessieren...

Ich hatte mal versucht, mich in die Thematik einzuarbeiten - aber das scheiterte an mangelndem Material im Netz.. oder ich war einfach nur zu doof dazu

*hüstel* weiß inwischen jemand mehr?

Würd mich auch BRENNEND interessieren!

Mich auch.

Ist lästig jedes Adressbuch im Netzwerk mit externer Software ständig abzugleichen.

Gruß aus Nordhorn

"Within Address Book, a search sorts through everything on every card, not just the name field, so you find every possible match. You can also look up contact information in LDAP directories and quickly address an e-mail message, make a call or start a chat."
www.apple.com/macosx/features/addressbook/

In dem Buch wird es in einem Kapitel beschrieben:

Mac OS X / Mac OS X Server: Heterogene Netzwerke
Marcel Bresink
mitp

Liegt bei Mac OS X Server denn keine Dokumentation bei?

natürlich ist da nen buch dabei:-)
nur bei speziellen sachen lohnt es sich im netz unter:

zu schauen

Speziell dies hier erscheint passend:

würde mich auch interessieren ob es möglich ist unter eine Basis 10.3.9 das LDAP - Adressbuch zu nurtzen.

Und ich hätte dann noch gerne Telefone die sich über LDAP das Adressbuch holen. Das ist auch so eine kranke Geschichte:
Telefone haben die unmöglichsten Funktionen, aber ein einfaches Telefonbuch mit einigen hundert, oder tausenden Einträgen, das von einer einfachen Telefonanlage, oder einem LDAP Server abgefragt wird, gibt es nur in einem äußerst hochpreisigen Sortiment, obwohl es eine Basisfunktion beim Telefonieren ist.

rainer puschner
Wenn Du eine Benutzerverwaltung auf dem Server hast, ist LDAP doch schon aktiv. Vielleicht hilft Dir ja folgender Artikel weiter (Seite 2):

Ahhh, interessante Idee!

Ich nehme also statt einem Telefon einen gebrauchtes iBook, das ja nicht viel teurer, wenn überhaupt, ist als ein entspr. Telefon, kann damit telefonieren, VideoChat machen, Surfen, eMails, Musik hören etc.

Das überlege ich mir jetzt mal in Ruhe.

Danke für den Tipp!

Oh, es gibt ein kleines Problem: wer schaltet das iBook ein, wenn ein Anruf eingeht?

Ach ja, wer auf die Handbücher zu 10.4 Server verweist, hat noch nie versucht einen Server danach aufzusetzen...
Besonders die Deutsche Übersetzung führt garantiert zum Misserfolg.

JustDoIt
Früher, zu Zeiten des seriellen Modemkabels und meines seeligen 6100ers hatte ich eine Box, die den Rechner bei eigehenden Anrufen eingeschaltet hat.
Heute bleibt Dir wohl nur der Ruhezustand.

jogoto
So einen Rechnereinschalter hatte ich auch. Steht noch im Keller. Komm erzähl noch einen, Mann! Es nützte doch eh nix, denn das Hochfahren des Rechners dauerte selbst bei Minimalsystem zu lange, so daß der Anruf weg war. Du willst mir doch nicht erzählen, daß es bei Dir ging? Meiner war sogar schneller: 7200/90.

Und: Wenn ein Rechner ständig bereit sein soll für Dienste, dann ist er ein Server und hat gefälligst niemals aus oder im Ruhezustand zu sein. Was bringen Dir die 15 gesparten Euros im Jahr? Doch nur Ärger mit einem Server, der dann keiner mehr ist. Ein Server ist ein Server und kein Stromsparföhn.

fön

Ach ja: Und wenn er oben war, hat er das Modem intialisiert und dadurch eh aufgelegt. Dein Szenario ist Unfug.

sorry wenn ich nochmal blöd frage, aber gibt es denn eine funktionierende, einfache auch für nicht admin-profis verständliche anleitung einen LDAP-Server auf 10.4 (nicht Server) aufzusetzen?

Auf Mac OS X Server gibt es zusätzliche GUI-Tools zur Einrichtung und Konfiguration von diversen Dingen u.a. LDAP. Dem normalen Mac OS X fehlen diese Hilfsmittel. Technisch sollte es jedoch für Kenner auch auf der Nicht-Server-Version möglich sein.

MacMark

Was hat dich denn gebissen?

Es gab mal einen Forenbeitrag bei "osxserver.ch", der das exakt für das normale OS X ausführlich und in deutsch beschrieb. Ich habe leider nur den Link gespeichert und osxserver.ch ist leider nicht mehr erreichbar. Ich denke eine englische Anleitung solltest du per google finden.

chh

Von macprime.ch

Vor gut einem Monat, am 24. März, wurde die OSXServer-Seite offline gestellt ... seither steht da, dass sie «bald zurück kehren» werde ... Nun kommt sie, jedoch nicht mehr unter dem gleichen Namen und auch das Konzept hat sich geändert:

Die offizielle deutsche Webseite von Macosxhints.com, eines der beliebtesten Tipps & Tricks-Angebote im Mac-Bereich, ist ab heute unter macosxhints.ch erreichbar. Mit neuer Optik, rund 600 übersetzten Tipps rund um Mac OS X sowie einem integrierten Forum mit über 13'000 Beiträgen, wird sowohl OSX-Anfängern als auch Profis bereits zum Start viel interessantes und nützliches Know-How vermittelt.

Rob Griffiths, Schöpfer der Website Macosxhints.com und inzwischen auch Buchautor, war von der Idee einer deutschen Hints-Seite begeistert. So werden (fast) alle auf der US-Website veröffentlichten Hints mit kurzer Verzögerung in deutscher Fassung auf Macosxhints.ch zu finden sein. In Zukunft wird es auch für deutschsprachige Benutzer möglich sein, eigene Tipps einzusenden, die dann ebenfalls auf Macosxhints.ch veröffentlicht werden.

Als ehemaliger OSXServer.ch-Benutzer kann man sich selbstverständlich mit seinem alten Benutzernamen und Kennwort im neuen Board anmelden.

Wir von macprime.ch wünschen der Seite einen guten Start und eine gute Zukunft!

Hilft evtl. eine allgemein LDAP-Adressbuchanleitung weiter? Etwa:



Mailt doch mal euren Stand der Dinge beim Aufsetzen. Würde mich auch interessieren.

Das Problem liegt doch ganz woanders. Mit Apples "Adressbuch" ist es möglich Adressen von einem LDAP-Server zu beziehen aber nicht sie dort hinzustellen. In der Servervariante des Systems gibt es zwar LDAP für alles Mögliche; auch dort ist eine Integration des "Adressbuches" schlicht nicht vorgesehen.
Somit muss geroqs Frage nach der Existens einer Nicht-Admin-Anleitung mit "nein" beantwortet werden.
Und es steht auch in keinem Handbuch.

Ich war neugierig und habe einfach mal einen Server aufgesetzt. Das ganze ist ein Quickhack, manches geht sicherlich besser (und sicherer). Hier das Ergebnis:

Aufsetzen eines LDAP-Servers unter Mac OS X (Client)
----------------------------------------------------

Diese Anleitung stützt sich wesentlich auf



Also:

1) Password-Hash erstellen:

# slappaswd
secret

Ausgabe kopieren, wird gleich gebraucht.


2) In /etc/openldap/slapd.conf folgende Zeilen hinzufügen:

# -- Addressbook
database ldbm
suffix "dc=example, dc=com"
rootdn "dc=example, dc=com"
directory /var/db/openldap-ldbm
index objectClass eq
rootpw {SSHA}vYn6hoJKnvLkbqDosjKsgKFOuoOcnZiY

Hier wurde der Passwort-Hash benötigt!

3) Verzeichnis für Datenbank anlegen:

mkdir /var/db/openldap-ldbm


4) Verzeichnis vorbereiten, dazu irgendwo eine Datei directory.ldif erstellen:

dn: dc=example, dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
dc: example
o: Conglomo, Inc.

dn: ou=addressbook, dc=example, dc=com
objectClass: top
objectClass: organizationalUnit
ou: addressbook

5) Jetzt den Server starten:

/usr/libexec/slapd

Wenn der Server richtig gestartet hat, dann findet sich die eine Datei

/var/run/slapd.pid

in der die PID steht. Darüber kann man dan übrigens den Server auch stoppen:
# cat /var/run/slap.pid
1234
# kill 1234

Ich vermute, hier gibt es eine bessere Lösung...

6) Verzeichnis aufsetzen:

# ldapadd -D 'dc=example, dc=com' -f directory.ldif -w secret -x
adding new entry "dc=example, dc=com"
adding new entry "ou=addressbook, dc=example, dc=com"

7) Test des Verzeichnisses:

# ldapsearch -x -b 'dc=example, dc=com' 'objectclass=*'


Kontakt anlegen, dazu eine beliebige ldif-Datei anlegen, etwa contact.ldif

dn: cn=Harry Potter, ou=addressbook, dc=example, dc=com
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
cn: Harry Potter
gn: Harry
sn: Potter
mail: harry@hogwarts.edu
l: Hogwarts
ou: addressbook
st: LA
postalCode: 12345
telephoneNumber: 4444
facsimileTelephoneNumber: 55555
mobile: 66666
homePhone: 77777

9) Kontakt hinzufügen

# ldapadd -D 'dc=example, dc=com' -f contact.ldif -w secret -x
adding new entry "cn=Harry Potter, ou=addressbook, dc=example, dc=com"

10) Prinzipiell wären wir jetzt fertig. Nun müssen noch die Clients konfiguriert werden. Damit die auf den LDAP zugreifen können, muss ein Loch in die Firewall gebohrt werden:

Systemeinstellungen / Sharing / Neu

Dienste: Andere
TCP Port: 389
UDP Port: 389
Name: LDAP

11a) Mac OS X Adressbuch konfigurieren:

Einstellungen../LDAP
Hinzufügen (+)

Name: Mein LDAP
Server: 127.0.0.1 (oder die öffentliche IP, etwa 10.0.1.2)
Suchbereich: ou=addressbook, dc=example, dc=com
Port: 389
Bereich: Teilbaum
Identifizierung:
Benutzername:
Kennwort: secret
Ident.-Art: Einfach


11b) Thunderbird (1.5) konfigurieren:

Tools/Options/Composition/Addressing

Directory Server / Edit Directories / Add

Name: Mein LDAP
Hostname: 127.0.0.1 (oder öffentliche IP)
Base DN: ou=addressbook, dc=example, dc=com
Port 389
Bind DN: dc=example, dc=com

12) LDAP verwalten:

Jetzt kann das LDAP im Adressbuch und unter Thunderbird abgefragt werden, ich kann das jetzt etwa auf dem lokalen OS X Rechner mit dem Addressbuch, obige Thunderbird-Konfiguration habe ich auf einem PC im internen Netz angelegt und von dort den LDAP-Server auf dem Mac abgefragt.

Leider können beide Applikationen keine Änderungen aufspielen. Das Hinzufügen wurde oben schon gezeigt. Mit

#ldapdelete -D 'dc=example, dc=com' -x -w secret 'cn=Harry Potter, ou=addressbook, dc=example, dc=com'

kann obiger Eintrag gelöscht werden.

Für Linux soll es mit gq (http://biot.com/gq/) funktionieren.

Evtl. sind auch folgende URLs interessant:



Leider hat es bei mir mit JPG-Fotos nicht funktioniert. Aber evtl. hat ja hier noch jemand eine Idee.

Gilderoy Lockhart

Unbestritten eine schöne Fleißarbeit. Aber wirst Du in Zukunft Deine Adressen so verwalten?

rainer puschner

FileMaker ist ein eigenständiges Datenbankformat. Du kannst doch mit jedem FileMaker Client eine zentral gespeicherte FileMaker Adresdatei abrufen und sogar bearbeiten. Wozu dann LDAP (mit dem sich FileMaker sowieso nicht versteht)?

@jogoto
LDAP ist einfach _die_ Methode, um von mehreren Rechnern aus eine gemeinsame Datenbasis zu verwenden. Wenn ich noch die Sache mit den Bilden in den Griff bekomme, überlege ich mir das tatsächlich -- nur als Fleißarbeit wäre das zu aufwendig gewesen
Und die OS X Bordmittel bieten einige Ansatzpunkte, um sinnvoll damit zu arbeiten: So könnte evtl. über AppleScript der Abgleich Adressbuch-LDAP auch zur Pflege der Daten verwendet werden. Da ja die Pflege der Daten mittels der ldapadd, ldapmodify und ldapdelete-Befehle sich sehr einfach skripten lässt, sollte da eine Lösung nicht zu kompliziert sein. Problem ist lediglich die Konvertierung von VCard nach LDIF -- ich habe da mehrere Tools gefunden, die aber mit Bildern Probleme haben.

Vielleicht hat da ja jemand aus dem Forum noch eine Idee?

Gilderoy Lockhart
Wem sagst Du das... Seit Apples MacOSX Server damit einigermaßen umgehen kann, ist wenigstens das Arbeiten mit Dateien und Benutzern auf dem Server etwas besser geworden.
Vielleicht will Apple ja gar nicht, dass jeder mit drei Handgriffen Adressen oder Kalender gemeinsam nutzen kann. Wozu dann noch .mac? Ein Hinweis ist, dass Adressbuch zwar LDIF im- aber nicht exportieren kann.

Ich hole diesen alten Thread mal wieder aus der Versenkung ...

1. Ist ja mittlerweile Mac OS X 10.4 Tiger bei einem Stand von 10.4.9 angekommen (und ein 10.4.10 wird ja bekanntlich noch folgen), was bedeutet, dass es "ein relativ bug-freies" System sein sollte (die Server-Variante wie auch die Clients).

Und ...

2. Kommen ja demnächst mit 10.5 Leopard auch noch mal ein paar erfreuliche Änderungen?

Zumindest was iCal betrifft, wird ja mit 10.5 Server ein "iCal Server" eingeführt (der soweit ich weiß auf WebDAV basiert). Von einem LDAP-basierten "Adressbuch Server" liest man bisher leider nichts ...

Davon abgesehen hat man ja zumindest noch bis 10.4.x das Problem, dass das Adressbuch keine Hierarchien beherrscht, also es ist nicht möglich, Firmen mit Abteilungen und Mitarbeitern etc. einzurichten. Auch ob sich diesbezüglich etwas zum besseren geändert hat mit 10.5 steht noch in den Sternen ...

Marcel_75@work:
Es steht da zwar nicht direkt und wortwörtlich LDAP dran, es würde mich jedoch sehr wundern, wenn ein anderer Unterbau zum Einsatz käme..

derondi: Nee klar, dass das auf LDAP basieren wird will ich ja auch gar nicht anzweifeln, ich befürchte nur, dass sich diesbezüglich nichts geändert (verbessert) hat!

Soll heißen, dass man zwar auf LDAP-Verzeichnisse lesend, aber eben nicht schreibend zugreifen kann mit dem Adressbuch (am besten inkl. Rechtevergabe, also dieser Rechner mit dem Adressbuch "darf schreiben & lesen" und jener "nur lesen".

Und zweitens wie gesagt die Beschränkung des bisherigen Adressbuchs was Hierarchien betrifft ...

Selbes Problem hier, aber leider keine Lösung. Wir haben sogar OS X Server, aber irgendwie haben wir es nie zum laufen gebracht.

Ich habs ohnehin schon öfter gesagt: APPLE muss bei Business-Applikationen dringend Nachbessern!!! Ein zentrales Adressbuch ist doch nun wirklich nicht DIE unlösbare Aufgabe, oder? Sollte aber eben Apple-Like zu bedienen sein...

dass es im adressbuch die LDAP Option gibt, ist soweit ja bekannt. Aber wie setze ich den LDAP Server unter OS X Server auf, dass alle Progs diesen nutzen können???

Das mit den Telefonen geht mit direct (Okay, nicht direkt das Telefon, aber die Anrufende Nummer kannst Du mit direct auch aus dem LDAP holen...) - Genau dafür hätte ich das Ganze nämlich so gerne!!!

direct.ilink.de

Wer braucht ein iBook zum telefonieren??? Du hast (nehme ich mal an) einen Mac neben deinem Telefon stehen, direct kann mit diesem Telefeon sprechen und bei eingehenden Anrufen die Telefonnummer am Display des Mac anzeigen (oder eben per LDAP den zugehörigen Namen und sogar das Bild des Anrufers anzeigen)... ist doch geil, oder?

Versteh leider nur Bahnhof, interessant wäre, wenn Filemaker Server als LDAP Server fungieren könnte... FM läuft sowieso, hat alle aktuellen Adressdaten, ... nur so eine Idee...