Artikelformat

OpenExchange LDAP Snychronisation mit Debian Lennny

Hinterlasse eine Antwort

Diese Anleitung setzt eine voll funktionsfähige, fertige Installation von OpenExchange 6 mit OpenLDAP unter Linux Debian Lenny (5.0) voraus. Ziel ist es, die Benutzerkonten aus dem LDAP mit OpenExchange 6 nutzen zu können und zu synchronisieren. Dazu werden zunächst die Sourcen von OpenExchange hinzugefügt:

# Open-Xchange
deb http://software.open-xchange.com/OX6/stable/DebianLenny/ /

Damit OpenExchange nun auch mit LDAP arbeitet und nicht auf die SQL Datenbank zurückgreift, muss folgendes Paket installiert werden:

apt-get install open-xchange-authentication-ldap

In der neuen Datei ldap.properties können nun die Felder definiert werden, die default Einstellungen sollten soweit stimmen, geändert werden muss noch ResourceDN=resourceName=trinec,de auf die LDAP Rescource. Die Datei liegt unter:

nano /opt/open-xchange/etc/groupware/ldap.properties

Danach muss OXLDAPSync installiert werden, damit OpenExchange mit OpenLDAP synchronisieren kann. Dazu werden folgende Befehle ausgeführt:

wget http://software.open-xchange.com/OX6/unsupported/repo/DebianEtch/all/oxldapsync_1.0.1-1_all.deb
dpkg -i oxldapsync_1.0.1-1_all.deb

Damit die Synchronisation erfolgen kann, muss die Datei ldapsync.conf entsprechend angepasst werden.

nano /opt/oxldapsync/etc/ldapsync.conf

Folgende Werte müssen dazu angepasst werden:

#LDAP Server
ldapuri = ldap://127.0.0.1
#UB-DSN
userbasedn = ou=people,dc=trinec,dc=de
#GB-DSN
groupbasedn = ou=groups,dc=trinec,dc=de
#U-DSN
ldapuserdn = cn=admin,dc=trinec,dc=de
#Password of „admin“ user in LDAP
ldapuserpassword = foobar
#LDAP Type
ldaptype = openldap
# Filter for finding people
userFilter = (objectClass=posixAccount)
# Never delete these accounts
dontModifyUids = admin,foo,bar

Um nun die erstmalige Synchronisation zu starten, wird folgender Befehl ausgeführt.

./oxldapsync.pl -c 1 -A oxadmin -P admin_password -v -s

Wichtig ist dabei, dass als Benutzername der Adminaccount aus dem OpenExchange angegeben wird und nicht aus dem LDAP!
Um die Synchronisation regelmäßig zu starten, kann dieser Befehl auch einfach in einen Crontab eingebunden werden.

so aehnlich:

Schreibe eine Antwort

Pflichtfelder sind mit * markiert.