PlastUn77
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Коллеги ! Кто нибудь делал адресные книги LADP? Делаю по хауту http://trac.roundcube.net/wiki/Howto_Config/Ldap , с обшей книгой нет проблем, все работает, а вот с приватными что-то не очень...! не создаются владельцы приватных адресбуков cn=<user> в дереве ou=private,ou=rcabook,dc=localhost причем непонятно, должен ли RoundCube вообще их создавать? Если создать владельца вручную, например при помощи LdapAdmin, то дальше в эту адресную книгу записи нормально добавляются. вот рекомендованный кусок slapd.conf оттуда же, Цитата: # Grant the Roundcub user to create private users access to dn.one="ou=private,ou=rcabook,dc=localhost" attrs=userPassword by dn="cn=rcuser,ou=rcabook,dc=localhost" write by anonymous auth by self write by * none # For user authentication and password change access to attrs=userPassword by dn="cn=rcuser,ou=rcabook,dc=localhost" write by anonymous auth by self write by * none # Grant the Roundcube users access to their private addressbooks access to dn.regex="^.*cn=([^,]+),ou=private,ou=rcabook,dc=localhost$" by dn="cn=rcuser,ou=rcabook,dc=localhost" write by dn.exact,expand="cn=$1,ou=private,ou=rcabook,dc=localhost" write | из которого похоже следует что rcuser может создавать юсеров-владельцев приватных адресбуков и задавать им пароли в поддереве ou=private,ou=rcabook,dc=localhost а дальше эти юсеры каждый в своей ветке уже могут любое количество объектов. Но чето не создаються, и debag slapd не показывает даже попытки их создания, видна попытка добавления записи типа cn=address1, cn=<user> ,ou=private,ou=rcabook,dc=localhost уже с правами (и паролем) владельца и соответственно ошибка доступа. Юсеров дофига, и вручную создавать объекты в LADP-e не вариант. |