1. Как настроить LDAP сервер чтобы неавторизованный пользователь мог искать пользователей по их именам/e-mail адресам ?
2. Почему при использовании cl-useradd для пользователя создаются только эти поля:
uid:
objectClass: inetOrgPerson
objectClass: qmailUser
userPassword:
accountStatus:
mailAlternateAddress:
mail:
sn: Calculate user
cn: Calculate user
и как например можно указать его реальное имя (как называется поле в схеме известно) с помощью утилит ?
2. Приблизительно следующим образом: <<cl-useradd -c “Full Name” testuser unix>>
Yuri Blohin wrote:
- Приблизительно следующим образом: <<cl-useradd -c “Full Name” testuser unix>>
Но у пользователей Mail сервиса тоже есть комментарий:
-c, --comment COMMENT новое значение поля комментарий
И этот комментарий на деле тоже Full Name
Для того, чтобы неавторизованный пользователь мог искать пользователей по их именам/e-mail адресам нужно в файле /etc/openldap/slapd.conf
1. Найти:
access to dn.regex=".*ou=Mail,ou=Services,dc=calculate$"
by dn="cn=ldapadmin,dc=calculate" write
by dn="ou=Mail,ou=Services,dc=calculate" read
by * none
Заменить
by * none
на
by * read
2. Добавить строку:
defaultsearchbase "ou=Mail,ou=Services,dc=calculate"
Сергей Волков wrote:
- Как настроить LDAP сервер чтобы неавторизованный пользователь мог искать пользователей по их именам/e-mail адресам ?
На самом деле правильнее создать отдельный
ou=addressbook
и уже в нем создавать записи которые и будут основой для адресной книги.