LDAP-Container geschossen

[Nostog]

Moinsen,
im Zuge eines Testlaufs habe ich mir in meinem LDAP irgendwie die Gruppe "People" (cn=people) zerschossen (für diejenigen die es interessiert: ich versuche das Mac-Adressbuch über das X-Server-LDAP zu nutzen).

ZurZeit habe ich folgendes Szenario:
Wenn ich im Arbeitsgruppenmanager auf die Gruppe "People" wechsele (die er mir kurioserweise noch anzeigt) und ich dann oben auf "Hinzufügen" gehe, kommt die Fehlermeldung -14136.
Wenn extern über einen LDAP-Browser auf mein Directory zugreife, ist dieser Container nicht mehr vorhanden.

So, nun meine Frage:
Wo und wie kann ich diesen Contaner wiederherstellen OHNE das komplette System wieder neu aufsetzen zu müssen? Leider brauche ich für die oben erwähnte Adressbuch-Geschichte genau diesen Container...
Davon abgesehen wird der Server schon für einige andere Sachen verwendet, daher suche ich zwingend nach einer Lösung ohne komplette Neu-Installation.

Ausgangs-System:
MAC OS X Server (inklusive aller aktuellen Updates) auf 'nem G5 Dual Core

Danke und Gruss
Nostog

 

[slowfranklin]

Hmmm... wieso denn cn=people? Die OD Benutzer+Daten liegen doch in cn=users.

Für einen funkt. Zugriff aus Adressbuch.app auf den Verzeichnisdienst, den OD Server in Verzeichnisdienste.app bei Kontakte eintragen.

Trotzdem hier die Ausgabe von
`sudo slapcat cn=people,dc=.... -l people.ldif`:
dn: cn=people,dc=....
cn: people
objectClass: container
structuralObjectClass: container
entryUUID: 26e56802-c2b1-1029-84d8-d892a0002f1d
creatorsName: uid=root,cn=users,dc=.....
createTimestamp: 20050926081323Z
entryCSN: 20050926081323Z#00000d#00#000000
modifiersName: uid=root,cn=users,dc=.....
modifyTimestamp: 20050926081323Z

Das sollte sich per
`sudo slapadd -l people.ldif`
wieder ins Verzeichnis importieren lassen.

Ahoi

Ralph

 

[MaxS]

Für einen funkt. Zugriff aus Adressbuch.app auf den Verzeichnisdienst, den OD Server in Verzeichnisdienste.app bei Kontakte eintragen.

Dann war da auch noch was mit den Vollständigkeit der Daten. Tiger Server füllt die Adressdaten (Vorname, Zuname, E-mail) korrekt aus, Panther Server macht das noch nicht, dort müssen die Adressdaten per Hand gepflegt werden. Bei beiden Server gilt allerdings: Adressbuch auf OD zeigen lassen, fertig. Alleine die Daten müssen eben auch vorhanden sein, damit das Adressbuch überhaupt etwas anzeigt

viele Grüße, Maximilian

 

[Nostog]

Hallo,

@slowfranklin:
Danke für den Tip mit dem LDIF-File.
Hätte ich eigentlich auch selbst drauf kommen müssen...
Naja, manchmal sieht man den Wald vor lauter Bäumen nicht
Container is' wieder da und funzt auch wieder!

Mein Ziel ist jedenfalls, dass alle User auf das gleiche Addressbuch zugreifen können und dieses auch beliebig bearbeiten können.
Klar ginge das auch über einen .MAC-Account, aber ich will die Kuh auch irgendwie im Stall lassen

Zur Zeit versuche ich die ganze Geschichte über ein Tool namens Addressbook2Ldap zu realisieren.
Bei dem ersten Versuch habe ich mir dann auch den Container "People" abgeschossen, da ich sämtlich AddressDaten in diesen Container lenken will.

Kennt vielleicht einer eine Alternative?
Wie gesagt: Die User sollen ein gemeinsames Adressbuch nutzen und dieses auch vollständig bearbeiten können.

Danke und Gruss
Nostog

 

[slowfranklin]

Nach kurzem drübergucken über AB2LDAP: versteh ich das richtig, das man zum hochladen/ändern von Kontakten das nicht aus Adressbuch.app macht, sondern aus eigenem Programm, eben AB2LDAP? Würde sich zumindest mit meiner Erinnerung [1] decken, das Adressbuch.app keinen schreibenden Zugriff auf Verzeichnisse bietet.

Alternativen:
in die vollen, aber jenseits von AB.app -> Zimbra
für Geld, aber AB.app intergrierend -> XCconnect

Ahoi

Ralph

[1] eben nochmal bisserl probiert: in der Tat, nur lesender Zugriff. Auch bei versuchsweiser Authentifizierung per simple bind am slapd.