PlastUn77
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Коллеги ! Кто нибудь делал адресные книги LADP?
Делаю по хауту http://trac.roundcube.net/wiki/Howto_Config/Ldap , с обшей книгой нет проблем, все работает, а вот с приватными что-то не очень...!
не создаются владельцы приватных адресбуков cn=<user> в дереве ou=private,ou=rcabook,dc=localhost причем непонятно, должен ли RoundCube вообще их создавать? Если создать владельца вручную, например при помощи LdapAdmin, то дальше в эту адресную книгу записи нормально добавляются.
вот рекомендованный кусок slapd.conf оттуда же,
Цитата: # Grant the Roundcub user to create private users
access to dn.one="ou=private,ou=rcabook,dc=localhost" attrs=userPassword
by dn="cn=rcuser,ou=rcabook,dc=localhost" write
by anonymous auth
by self write
by * none
# For user authentication and password change
access to attrs=userPassword
by dn="cn=rcuser,ou=rcabook,dc=localhost" write
by anonymous auth
by self write
by * none
# Grant the Roundcube users access to their private addressbooks
access to dn.regex="^.*cn=([^,]+),ou=private,ou=rcabook,dc=localhost$"
by dn="cn=rcuser,ou=rcabook,dc=localhost" write
by dn.exact,expand="cn=$1,ou=private,ou=rcabook,dc=localhost" write
|
из которого похоже следует что rcuser может создавать юсеров-владельцев приватных адресбуков и задавать им пароли в поддереве ou=private,ou=rcabook,dc=localhost а дальше эти юсеры каждый в своей ветке уже могут любое количество объектов.
Но чето не создаються, и debag slapd не показывает даже попытки их создания, видна попытка добавления записи типа cn=address1, cn=<user> ,ou=private,ou=rcabook,dc=localhost уже с правами (и паролем) владельца и соответственно ошибка доступа.
Юсеров дофига, и вручную создавать объекты в LADP-e не вариант. |
