Questo sito utilizza i cookie per personalizzare i contenuti e gli annunci (Google AdSense), fornire le funzioni dei social media (condivisione degli articoli) e analizzare il traffico (Google Analytics). Inoltre fornisce informazioni sul modo in cui utilizzi il sito alle agenzie pubblicitarie, agli istituti che eseguono analisi dei dati web e ai social media miei partner (Google). Il proseguimento nella navigazione implica un tacito assenso all'utilizzo dei cookies. Se non sei d'accordo sull'utilizzo, ti invito ad allontanarti da questo sito. Visualizza i dettagli.

Domenica 4 Dicembre 2016

Valutazione attuale: 1 / 5

Stella attivaStella inattivaStella inattivaStella inattivaStella inattiva
 
Sample ImageOggi quasi tutti i client di posta elettronica supportano la connessione alle rubriche LDAP. Perchè allora non creare una rubrica condivisa in pochi e semplici passaggi? No è per niente complesso e se usiamo prodotti OpenSource è gratis!
 
 
 
 
 
 
LDAP

Installiamo il server LDAP

    sudo aptitude install slapd

durante l'installazione partirà un wizard per la configurazione della Directory LDAP. L'unica informazione che ci verrà richiesta sarà la password di amministrazione della directory stessa.
Al termine del setup avremo una directory il cui default schema è "nodomain".

Per poter cambiare il default schema è possibile rilanciare il wizard con il comando:

    sudo dpkg-reconfigure slapd

ma prestate particolare attenzione, nonostante abbia seguito il wizard COMUNQUE non sono riuscito ad ottenere un default schema differente e, dato che è ininfluente ai fini della realizzazione della rubrica condivisa, ho deciso di lasciare la directory impostata con i valori di default.

A questo punto proviamo a vedere se tutto funziona a dovere interrogando la directory con il comando:

    sudo ldapsearch -x -b "dc=nodomain" -D "cn=admin,dc=nodomain" -h $IP_SERVER -W

dove  $IP_SERVER  è l'indirizzo ip della macchina su cui è installato il server LDAP

Il server richiederà l'autenticazione amministrativa:

    Enter LDAP Password:

Una volta inserita la password corretta, LDAP restituirà l'intero contenuto della directory:

   
      # extended LDIF
    #
    # LDAPv3
    # base <dc=nodomain> with scope subtree
    # filter: (objectclass=*)
    # requesting: ALL
    #
   
    # nodomain
    dn: dc=nodomain
    objectClass: top
    objectClass: dcObject
    objectClass: organization
    o: nodomain
    dc: nodomain
   
    # admin, nodomain
    dn: cn=admin,dc=nodomain
    objectClass: simpleSecurityObject
    objectClass: organizationalRole
    cn: admin
    description: LDAP administrator
    userPassword:: [OMISS]
   
   
    # search result
    search: 2
    result: 0 Success
   
    # numResponses: 12
    # numEntries: 11
   

 

LDAP Browser

Bene, a questo punto possiamo scaricare ed installare LDAP Browser, un'utilissima applicazione JAVA che ci consentirà di amministrare LA STRUTTURA della nostra directory in maniera facile e veloce. Ho evidenziato "la struttura" perché per quanto riguarda la gestione dei dati contenuti nella directory mi sembra un po' scomodo, preferisco usare un altro software che vedremo più avanti.
LDAP Browser può esser scaricato dai DOWNLOADS (previa registrazione gratuita) , per usarlo non occorre un'installazione, prelevando il tar.gz potremmo trovare al suo interno sia il file bat per windows sia il il file sh per linux. Questi file mandano in esecuzione il file java dell'applicazione.

All'apertura LDAP Browser richiede una connessione da attivare.

Fig. 1 - creiamo una nuova connessione
Fig. 1 - creiamo una nuova connessione

Clicchiamo su New ed impostiamo un nome per la connessione.
 
Fig. 2 - immettimao il nome
Fig. 2 - immettimao il nome
 

Nella scheda Connection impostiamo

    nel campo HOST l'indirizzo ip del server LDAP
    nel campo PORT la porta del servizio LDAP, la 389 di default
    nel campo VERSION impostiamo l'LDAPv3
    nel campo BASE DN impostiamo la connessione di base "dc=nodomain"
    togliamo il flag da Anonymous bind
    nel campo USER DN impostiamo "cn=admin,dc=nodomain"
    nel campo PASSWORD mettiamo la password di amministrazione

Nella scheda Options possiamo lasciare tutto invariato.
 
Fig. 3 - immettiamo i datti della connessione
Fig. 3 - immettiamo i datti della connessione


Clicchiamo su SAVE e torniamo nella schermata principale della connessione.
A questo punto non ci resta che cliccare sulla connessione appena inserita e quindi sul pulsante CONNECT.
 
Fig. 4 - Selezioniamo la connessione
Fig. 4 - Selezioniamo la connessione
 
 
Se abbiamo fatto tutto correttamente LDAP Browser si collegherà alla directory mostrandocene il contenuto.
 
Fig. 5 - il contenuto della nostra directory
Fig. 5 - il contenuto della nostra directory


A questo punto possiamo creare la nostra rubrica come Unità Organizzativa.

Clicchiamo sul Base DN (dc=nodomain) per indicare quale sarà l'oggetto padre della nostra rubrica, poi dal menù Edit spostiamoci su Add Entry e selezioniamo organizationalUnit dal menù a tendina.
Apparirà la finestra di dialogo di creazione di un nuovo oggetto.
 
Fig. 6 - creiamo una rubrica
Fig. 6 - creiamo una rubrica


Nel campo DN cambiamo il valore di default da "ou=neworganizationalUnit, dc=nodomain" a "ou=AddressBook, dc=nodomain" e clicchiamo su apply.
AddressBook è solo il nome della nuova Unità Organizzativa, possimao scegliere quel che ci piace, addirittura pensare di realizzare più OU in base ai gruppi aziendali o a diverse società o, in ambito familiare, potremmo creare una OU per ogni persona.
 
Fig. 7 - ecco la nostra nuova rubrica
Fig. 7 - ecco la nostra nuova rubrica


A questo punto chiudiamo LDAP Browser ed installiamo LAT, ovvero LDAP Administrative Tool


LAT

Con il comando:

    sudo aptitude install lat

installeremo sul nostro computer il più fedele e comodo compagno di un amministratore di directory.

Una volta installato e lanciato LAT,  dovremmo anche qui creare una connessione al server LDAP.
 
Nella finestra principale clicchiamo sulla scheda Profiles e quindi sul pulsante ADD
 
Fig. 8 - nuova connessione LAT
Fig. 8 - nuova connessione LAT


    nel campo Name mettiamo il nome della connessione
    nel campo Hostname mettiamo l'indirizzo IP del server LDAP
    nel campo Port la porta 389 che è la porta di default su cui risponde il server LDAP

clicchiamo su advanced setting per aprire la parte di finestra delle proprietà avanzate della connessione.
 
Fig. 9 - dettagli nuova connessione
Fig. 9 - dettagli nuova connessione


    nel campo BASE DN impostiamo "dc=nodomain"
    nel campo USERNAME impostiamo "cn=admin,dc=nodomain"
    selezioniamo la casella di spunta Prompt for password
    lasciamo a "none" l'encription.

Clicchiamo su ok per creare la nuova connessione e tornare alla schermata della lista delle connessioni. A questo punto selezioniamo la nuova connessione e clicchiamo su >Connect.
Come specificato ci verrà richiesta la password di amministrazione.
 
Fig. 10 - inseriamo la password
Fig. 10 - inseriamo la password


Una volta inserita la password corretta LAT sarà pronto ad operare.
 
Fig. 11 - il contenuto della nostra directory
Fig. 11 - il contenuto della nostra directory


Nel menù alla nostra sinistra possiamo selezionare con un doppio click la voce "openldapContacts" per entrare nella lista dei contatti che sarà logicamente vuota.
Per aggiungere un contatto occorre fare click con il pulsante destro del mouse nell'area dove appare la lista dei contatti e fare click sulla voce New nel menù contestuale.

Si aprirà la scheda di inserimento dei dati del contatto.
 
Fig. 12 - creiamo un nuovo contatto
Fig. 12 - creiamo un nuovo contatto


Questi sono SOLO i dati relativi ad un nuovo oggetto CONTATTO, quindi si trovano SOLO i dati strettamente necessari.
Compiliamo i campi e clicchiamo su Ok.
 
Fig. 13 - inseriamo i dati del conttatto
Fig. 13 - inseriamo i dati del conttatto


Lat ci chiederà in quale ou salvare il contatto, navighiamo all'interno della directory e selezioniamo la nostra rubrica.