LDAP-Container geschossen

Dieses Thema im Forum "Mac OS X Server, Serverdienste" wurde erstellt von Nostog, 12.06.2006.

  1. Nostog

    Nostog Thread Starter MacUser Mitglied

    Beiträge:
    24
    Zustimmungen:
    0
    MacUser seit:
    26.05.2006
    Moinsen,
    im Zuge eines Testlaufs habe ich mir in meinem LDAP irgendwie die Gruppe "People" (cn=people) zerschossen (für diejenigen die es interessiert: ich versuche das Mac-Adressbuch über das X-Server-LDAP zu nutzen).

    ZurZeit habe ich folgendes Szenario:
    Wenn ich im Arbeitsgruppenmanager auf die Gruppe "People" wechsele (die er mir kurioserweise noch anzeigt) und ich dann oben auf "Hinzufügen" gehe, kommt die Fehlermeldung -14136.
    Wenn extern über einen LDAP-Browser auf mein Directory zugreife, ist dieser Container nicht mehr vorhanden.

    So, nun meine Frage:
    Wo und wie kann ich diesen Contaner wiederherstellen OHNE das komplette System wieder neu aufsetzen zu müssen? Leider brauche ich für die oben erwähnte Adressbuch-Geschichte genau diesen Container...
    Davon abgesehen wird der Server schon für einige andere Sachen verwendet, daher suche ich zwingend nach einer Lösung ohne komplette Neu-Installation.

    Ausgangs-System:
    MAC OS X Server (inklusive aller aktuellen Updates) auf 'nem G5 Dual Core

    Danke und Gruss
    Nostog
     
  2. slowfranklin

    slowfranklin MacUser Mitglied

    Beiträge:
    233
    Zustimmungen:
    5
    MacUser seit:
    28.11.2005
    Hmmm... wieso denn cn=people? Die OD Benutzer+Daten liegen doch in cn=users.

    Für einen funkt. Zugriff aus Adressbuch.app auf den Verzeichnisdienst, den OD Server in Verzeichnisdienste.app bei Kontakte eintragen.

    Trotzdem hier die Ausgabe von
    `sudo slapcat cn=people,dc=.... -l people.ldif`:
    dn: cn=people,dc=....
    cn: people
    objectClass: container
    structuralObjectClass: container
    entryUUID: 26e56802-c2b1-1029-84d8-d892a0002f1d
    creatorsName: uid=root,cn=users,dc=.....
    createTimestamp: 20050926081323Z
    entryCSN: 20050926081323Z#00000d#00#000000
    modifiersName: uid=root,cn=users,dc=.....
    modifyTimestamp: 20050926081323Z

    Das sollte sich per
    `sudo slapadd -l people.ldif`
    wieder ins Verzeichnis importieren lassen.

    Ahoi

    Ralph
     
    Zuletzt bearbeitet: 12.06.2006
  3. MaxS

    MaxS MacUser Mitglied

    Beiträge:
    81
    Zustimmungen:
    1
    MacUser seit:
    05.04.2006
    Dann war da auch noch was mit den Vollständigkeit der Daten. Tiger Server füllt die Adressdaten (Vorname, Zuname, E-mail) korrekt aus, Panther Server macht das noch nicht, dort müssen die Adressdaten per Hand gepflegt werden. Bei beiden Server gilt allerdings: Adressbuch auf OD zeigen lassen, fertig. Alleine die Daten müssen eben auch vorhanden sein, damit das Adressbuch überhaupt etwas anzeigt :)

    viele Grüße, Maximilian
     
  4. Nostog

    Nostog Thread Starter MacUser Mitglied

    Beiträge:
    24
    Zustimmungen:
    0
    MacUser seit:
    26.05.2006
    Hallo,

    @slowfranklin:
    Danke für den Tip mit dem LDIF-File.
    Hätte ich eigentlich auch selbst drauf kommen müssen...
    Naja, manchmal sieht man den Wald vor lauter Bäumen nicht :rolleyes:
    Container is' wieder da und funzt auch wieder!

    Mein Ziel ist jedenfalls, dass alle User auf das gleiche Addressbuch zugreifen können und dieses auch beliebig bearbeiten können.
    Klar ginge das auch über einen .MAC-Account, aber ich will die Kuh auch irgendwie im Stall lassen :D

    Zur Zeit versuche ich die ganze Geschichte über ein Tool namens Addressbook2Ldap zu realisieren.
    Bei dem ersten Versuch habe ich mir dann auch den Container "People" abgeschossen, da ich sämtlich AddressDaten in diesen Container lenken will.

    Kennt vielleicht einer eine Alternative?
    Wie gesagt: Die User sollen ein gemeinsames Adressbuch nutzen und dieses auch vollständig bearbeiten können.

    Danke und Gruss
    Nostog
     
  5. slowfranklin

    slowfranklin MacUser Mitglied

    Beiträge:
    233
    Zustimmungen:
    5
    MacUser seit:
    28.11.2005
    Nach kurzem drübergucken über AB2LDAP: versteh ich das richtig, das man zum hochladen/ändern von Kontakten das nicht aus Adressbuch.app macht, sondern aus eigenem Programm, eben AB2LDAP? Würde sich zumindest mit meiner Erinnerung [1] decken, das Adressbuch.app keinen schreibenden Zugriff auf Verzeichnisse bietet.

    Alternativen:
    in die vollen, aber jenseits von AB.app -> Zimbra
    für Geld, aber AB.app intergrierend -> XCconnect

    Ahoi

    Ralph

    [1] eben nochmal bisserl probiert: in der Tat, nur lesender Zugriff. Auch bei versuchsweiser Authentifizierung per simple bind am slapd.
     
Die Seite wird geladen...

Diese Seite empfehlen