gurutech
20-09-2002, 22:04
Ciao a tutti,
nella mia azienda sono l'unica pecora nera (su 200 persone) a non avere un SO microsoft sul PC. Attualmente sto usano Debian 3.0r0.
Per quanto riguarda l'integrazione con samba non c'è problema.
Ora sto cercando di integrarmi con la posta elettronica, che posso già scaricare tranquillamente utilizzando come user account
NOMEDOMINIO\NOMECASSETTA\ALIASDIPOSTA
e fin qui tutto OK.
In questo preciso istante mi sto perdendo in uno dei più grossi misteri delle scienze dell'informazione dopo il registro di Windows: Active Directory
In azienda abbiamo (che dio ve ne scampi) un server MS Exchange 2000, e tutti quelli che usano Outlook possono importare in diretta gli account di posta presenti sul server perchè questo li registra dentro AD. Ovviamente io non posso farlo, almeno direttamente.
Ora, qualche settimana fa ho cercato di riprodurre separatamente questo comportamento degli elenchi in linea degli indirizzi con un server Postfix + OpenLDAP. gli account erano account normali di linux, e negli elenchi ldap registravo i record in questo formato
record.ldif
dn: cn=GIULIO CESARE,dc=roma,dc=it
cn: GIULIO CESARE
mail: [email protected]
givenName: GIULIO
sn: CESARE
objectclass: top
objectclass: person
objectclass: inetOrgPerson
In base a quello che avevo già fatto con successo su postfix, voglio adesso importare la rubrica indirizzi che sta su AD per poterla poi consultare tranquillamente da Mozilla.
Procedo in questo modo:
per importare l'intero albero AD uso il comando (tutto su una riga)
ldapsearch -x -b 'dc=roma,dc=it' -h giove '(objectclass=*)' -D 'cn=cesare,ou=re,dc=roma,dc=it' -W > ad.ldif
il comando richiede la password dell'utente cesare e poi estrae il tutto nel file ad.ldif (non so se è necessario che cesare abbia i diritti di administrator, ma io nella mia azienda li ho, quindi no problem)
per importare SOLO gli indirizzi e-mail sulla macchina ldaplinux.it, uso lo script che allego nel post.
Questo script fa il seguente lavoro:
cerca tutti i campi che contengono la voce displayName:
estrae i singoli record (che vengono compresi tra righe che cominciano per #) che contengono i seguenti campi
se il record estratto ha una voce sn: (cognome) allora esporto le voci che mi interessano (CN, MAIL, GIVENNAME, SN)
butta tutto in un mega file LDIF, che può essere digerito da OpenLDAP (vedi installazione Postfix di cui sopra)
Detto questo, se qualcun'altro di voi ha la possibilità di fare esperimenti del genere, cerco un confronto diretto per:
migliorare il mio modo di fare script bash
capire che meglio come cacchio funziona / sfunziona AD
comprendere di + LDAP
.....
sayonara
nella mia azienda sono l'unica pecora nera (su 200 persone) a non avere un SO microsoft sul PC. Attualmente sto usano Debian 3.0r0.
Per quanto riguarda l'integrazione con samba non c'è problema.
Ora sto cercando di integrarmi con la posta elettronica, che posso già scaricare tranquillamente utilizzando come user account
NOMEDOMINIO\NOMECASSETTA\ALIASDIPOSTA
e fin qui tutto OK.
In questo preciso istante mi sto perdendo in uno dei più grossi misteri delle scienze dell'informazione dopo il registro di Windows: Active Directory
In azienda abbiamo (che dio ve ne scampi) un server MS Exchange 2000, e tutti quelli che usano Outlook possono importare in diretta gli account di posta presenti sul server perchè questo li registra dentro AD. Ovviamente io non posso farlo, almeno direttamente.
Ora, qualche settimana fa ho cercato di riprodurre separatamente questo comportamento degli elenchi in linea degli indirizzi con un server Postfix + OpenLDAP. gli account erano account normali di linux, e negli elenchi ldap registravo i record in questo formato
record.ldif
dn: cn=GIULIO CESARE,dc=roma,dc=it
cn: GIULIO CESARE
mail: [email protected]
givenName: GIULIO
sn: CESARE
objectclass: top
objectclass: person
objectclass: inetOrgPerson
In base a quello che avevo già fatto con successo su postfix, voglio adesso importare la rubrica indirizzi che sta su AD per poterla poi consultare tranquillamente da Mozilla.
Procedo in questo modo:
per importare l'intero albero AD uso il comando (tutto su una riga)
ldapsearch -x -b 'dc=roma,dc=it' -h giove '(objectclass=*)' -D 'cn=cesare,ou=re,dc=roma,dc=it' -W > ad.ldif
il comando richiede la password dell'utente cesare e poi estrae il tutto nel file ad.ldif (non so se è necessario che cesare abbia i diritti di administrator, ma io nella mia azienda li ho, quindi no problem)
per importare SOLO gli indirizzi e-mail sulla macchina ldaplinux.it, uso lo script che allego nel post.
Questo script fa il seguente lavoro:
cerca tutti i campi che contengono la voce displayName:
estrae i singoli record (che vengono compresi tra righe che cominciano per #) che contengono i seguenti campi
se il record estratto ha una voce sn: (cognome) allora esporto le voci che mi interessano (CN, MAIL, GIVENNAME, SN)
butta tutto in un mega file LDIF, che può essere digerito da OpenLDAP (vedi installazione Postfix di cui sopra)
Detto questo, se qualcun'altro di voi ha la possibilità di fare esperimenti del genere, cerco un confronto diretto per:
migliorare il mio modo di fare script bash
capire che meglio come cacchio funziona / sfunziona AD
comprendere di + LDAP
.....
sayonara