Jump to content

LDAP Verzeichnis einrichten Windows 2000 Server


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi,

kann mir jemand vielleicht sagen wie ich ein LDAP Verzeichnis auf eine Windows 2000 Server einrichte. Nur damit ich da Adressbuch von Thunberbird ablegen kann. Und den so konfiguriere dass jeder dort Vollzugriff hat.

Irgendwie steige ich da nun gar nicht durch.

Habe erst gestern was von LDAP gehört, und schon seit gestern Unmengen an Hilfen und Anleitungen dafür gelesen, aber es hackt einfach ich weis nicht wo ich anfangen soll.

Ehrlich gesagt ich habe es immer noch nicht geschnallt was genau ein LDAP ist.

Gruß

Andreas

Windows 2000 Server ist auch gleich DNS Server und auuch eine Domene

Servername DWSQL1

Domene dwd.de

Clients sind Windows 2000 und Windows XP Pro und 2 NT aber die 2 sind nicht ganz wichtig.

Link zu diesem Kommentar

Hi stepnogorsk,

 

Ehrlich gesagt ich habe es immer noch nicht geschnallt was genau ein LDAP ist.

 

obwohl wir hier auf dem Board auch gerne neues formulieren... greife ich doch bei dieser Frage gerne mal wieder auf Wikipedia zurück:

 

LDAP ist ein Netzwerkprotokoll, das bei so genannten Directories zum Einsatz kommt. Es vermittelt die Kommunikation zwischen dem LDAP-Client (beispielsweise einem Mailserver oder digitalem Adressbuch) mit dem Directory Server.

 

und da du davon sprichst, dass dein Server auch eine DC ist:

 

Windows 2000 Server ist auch gleich DNS Server und auuch eine Domene

 

Ist er automatisch schon ein LDAP-Server da die "Active Directory Services" kurz ADS schon laufen... und aus dem AD können per LDAP-Abfrage Informationen abgefragt werden.

 

http://www.petri.co.il/ldap_search_samples_for_windows_2003_and_exchange.htm

 

Wie ich dich verstanden hab gehts dir aber momentan nur darum Kontakte im AD für Mozilla Thunderbird zu speichern was hier kurz beschreiben wird...

 

http://montgomerysoftware.com/SettingUpActiveDirectoryLDAPAsAddressBook.aspx

 

Falls es nicht hinhaut meld dich einfach nochmal kurz.

 

LG Gadget

Link zu diesem Kommentar
Gast Bytesplit

Hallo!

 

irgendwie scheint es parralelen zu geben. Ich versuche mich seit heute morgen nun auch an LDAP. Dank beschriebener Links komme ich an unser Adressbuch im AD, schön.

 

Da wir aber auch einen Exchange-Server mit vielerlei Kontakten haben, würde ich auch diesen gerne ansteuern. Nur finde ich a) nirgens Pfadangaben in welcher ou oder dn sich der Exchange versteckt, bin b) nicht sicher ob Exchange überhaupt auch via LDAP erreichbar ist und würde c) doch gerne mal ein Tool zum browsen im LDAP haben.

 

 

so long :D

Link zu diesem Kommentar

Hi Kohn,

ich habs geschaft verbindung zu LPAD-Verzeichniss herzustellen.

Dank deinem Link. :D

Dake schönn dafür.

Jetzt habe ich aber das Problem, wie bekomme ich die Adressen z.B. aus Outlook oder aus Thunderbird da rein.

In Moment kann ich nur die Kontakte und Gruppen direkt in Active Directory einfügen verschiben löschen usw., aber nur einzeln und das ist bei fast 15000 Adressen, na ja nicht so spassig.

Kann man die da irgendwie importieren?

Ich habe ein Tool gefunden LDAP-Browser/-Editor http://www-unix.mcs.anl.gov/~gawor/ldap/ (ich glaude sas ist auch das was Bytesplit sucht)damit kann ich mit mein LPAD Verzeichnis verbindung aufbauen und dann sehe ich auch die Paar adressen die ich da gespeichert habe. Ich kann auch kontakte läschen, neue einfügen geht aber auch nicht. Es gubt da auch eine Import/Export Funktion, damit klappt leider auch nichts.

Dirkt von Mail Client die Adressen auf LPAD schieben geht leider auch nicht, aber so wie es aussiehet geht sowas generäl nicht. :mad:

 

Gruß

Andreas

 

Und vielen Dank vorraus für eure Hilfe.

Bytesplit Tool zum browsen im LDAP haben

Link zu diesem Kommentar
Gast Bytesplit

Hallö!

 

ich habe inzwischen den LDAP-Browser von Softerra gefunden, der lässt ein durchbrowsen des LDAP-Trees zu.

 

Ansonsten kann ich zum Adressbuch noch sagen, das ich kein Tool bis jetzt gefunden habe in dem man Einträge verwalten und vor allem schreiben kann. Wie stepnogorsk ja schon sagt, man kann sich Einträge anschauen, editieren aber nichts erzeugen.

 

Exchange lässt öffentliche Ordner wohl auch nicht über LDAP verfügbar werden. Weshalb wir unser gemeinsames Adressbuch wohl auch nicht rausbekommen werden. Und 2 Adressbücher werde ich ohne autom. Abgleich bestimmt nicht laufen lassen.

 

Da aber viele Enterprises doch mit LDAP laufen, muss jemand sowas doch mal erklären können... so für uns Laien!?

Link zu diesem Kommentar

Ihr verwechselt da Bäume mit Birnen.

 

LDAP = Lightwight Directory Access Protocol

 

Der Name ist ja selbsterklährend....

Mit dem Protocol wird ein Verzeichnisdienst nach Objekten und Attributen abgefragt, ähnlich einer Datenbank abfrage einer Datenbank Software. Mit den öffentlichen Ordnern hat das schon gar nix zu tun, denn die werden von Outlook höchstwahrscheinlich über RPC Calls lokalisiert/angezeigt.

 

Ach übrigens, RPC heisst Remote Procedure Call - ich denke die Übersetzung sollte auch hinfällig sein, oder ;)

 

 

Gruss

Velius

 

 

P.S.:

Dirkt von Mail Client die Adressen auf LPAD schieben geht leider auch nicht, aber so wie es aussiehet geht sowas generäl nicht. :mad:

 

 

Genau, denn das macht Outlook ja beispielsweise auch nicht, sondern das macht man in den AD Snap-Ins. Würde auch keinen Sinn machen, da ja sonst jeder das Verzeichnis umbauen könnte .... wäre etwas ungünstig.

Link zu diesem Kommentar

Hi,

 

Nur finde ich a) nirgens Pfadangaben in welcher ou oder dn sich der Exchange versteckt, bin b) nicht sicher ob Exchange überhaupt auch via LDAP erreichbar ist und würde c) doch gerne mal ein Tool zum browsen im LDAP haben.

 

Von welche Exchange-Version sprichst du?

 

a)

Ab Exchange 2000 ist Exchange direkt ins Active Directory integriert und erweitert nur das Schema des AD´s. Exchange versteckt sich nicht in nur einer OU sondern bei allen Benutzer bzw. Gruppenobjekten können Exchangeattribute gesetzt werden oder auch nicht. ;)

 

Beispiel: Creation of mailbox enabled users http://www.msexchange.org/tutorials/User-Groups-Distribution-List-Contact-Management.html

 

b) Durch a) schon beantwortet...

 

c) Wie Velius schon sagte man kann nicht im LDAP browsen sonder nur z.B. eine Abfrage über LDAP an den Verzeichnisdienst stellen... für AD also z.B.: dsa.msc (Active Directory Benutzer u. Computer)

 

@stepnogorsk

Du kannst Kontakte im AD vorhalten und Ad auch als Adressbuch verwenden... Problem ist nur dabei, dass die Benutzer nichts editieren können und auch nicht dürfen.

Außer man richtet eine Aufgabendelegation ein.... naja kurzum es funktioniert man muss aber einiges Bedenken...

 

Natürlich gibts automatische Import Lösungen Scripts usw... du musst also keine 15.000 Kontakte von Hand eingeben ;)

 

Migrating Contacts and Distribution Lists from Outlook to Active Directory

http://www.msexchange.org/articles/Migrating-Contacts-Distribution-Lists-Outlook-Active-Directory.html

Link zu diesem Kommentar

Weiter im Text...sry Browser ist vorher abgenippelt

 

@stepnogorsk

 

Zwecks Kontaktimport:

Active Directory Utilities - Making Active Directory Import & Export easy!

AD Bulk Contacts

http://www.bulkimport.co.uk/products/contacts.asp

 

Zwecks Serveradressbuch für Exchange (falls im Einsatz) guckst du hier:

 

How To Use Address Lists to Organize Recipients in Exchange 2003

http://support.microsoft.com/kb/319213/en-us

 

Using Public Folders to Hold Company Contacts

http://www.msexchange.org/tutorials/MF018.html

 

LG Gadget

Link zu diesem Kommentar

Moin,

ich habe das jetzt mit OpenLDAP versucht. nach dieser Beschreibung: http://exocom.de/_tech_ldap.html

Alles gemacht wie es da steht, klappt aber trotdem nicht.

es kommt die Fehlermeldung:

Microsoft Windows XP [Version 5.1.2600]

© Copyright 1985-2001 Microsoft Corp.

 

C:\Dokumente und Einstellungen\andreas>c:\openldap\slapd -d 1

@(#) $OpenLDAP: slapd 2.2.19 (Dec 9 2004 08:55:24) $

@LUNCHBOX:/home/jpclizbe/openldap-mingw-build-4/openldap-2.2.19/servers/

slapd

daemon_init: listen on ldap:///

daemon_init: 1 listeners to open...

ldap_url_parse_ext(ldap:///)

daemon: initialized ldap:///

daemon_init: 1 listeners opened

slapd init: initiated server.

bdb_back_initialize: initialize BDB backend

bdb_back_initialize: Sleepycat Software: Berkeley DB 4.2.52: (December 3, 2003)

 

could not open config file ".\slapd.conf": No such file or directory (2)

slapd shutdown: freeing system resources.

slapd stopped.

connections_destroy: nothing to destroy.

jemand eine Ahnung was da Falsch ist?

und 2. ich muss doch das ganze auf dem server installieren, oder?

Gruß

Andreas

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...