CT 3.0 und LDAP



  • Hallo zusammen,
    nachdem sich jetzt einiges geändert hat bei uns in der IT, bin ich nun endlich in der Lage, über einen Einsatz des LDAP Wrapper nachzudenken.

    Wird der auch mit CT 3.0 funktionieren ?!

    Wenn ja, würde ich mich freuen, wenn @jmrauen mir den zur Verfügung stellen könnte.

    Gruß


  • ChurchToolsMitarbeiter

    Müßte eigentlich gehen, habe ich aber noch nicht getestet. Wenn nicht, wäre es nur eine kleine Sache.

    https://www.dropbox.com/s/rgxdjusdvazluv3/ctldap_dist.zip?dl=0



  • Danke :)
    Ich werde mir am Montag ansehen und testen, ich glaub der WAF ist jetzt am Wochenende sehr gering ;)


  • ChurchToolsMitarbeiter

    Kann gut sein :)



  • @jmrauen sagte:

    https://www.dropbox.com/s/rgxdjusdvazluv3/ctldap_dist.zip?dl=0

    Da keine weitere Fragen zu dem Thema kamen, geh ich davon aus der funktioniert in 3.0?

    Leider funktioniert der Dropboxlink aber nicht mehr :/

    Gibt es einen aktuellen?


  • ChurchToolsMitarbeiter

    Wir gehen nun weg von Dropbox und nutzen Seafile selbst gehostet. Kann man echt empfehlen! Hier der neue Link:
    https://seafile.churchtools.de/d/b450bf1219/



  • @jmrauen: Danke!



  • Download und starten vom CTLdap hat funktioniert, Prima.

    Leider scheint sich in Churchtools 3 was verändert zu haben, sodass Gruppen/User nicht mehr getrennt zurückgegeben werden. Jedenfalls ist das meine Interpretation, hab in LDAP lediglich Grundwissen.

    Aber beide Anfragen ergeben dasselbe Ergebnis und enthalten User UND Gruppen:

    $# ldapsearch -H ldap://localhost:1389 -x -D cn=root -w "XXX" -LLL -b "ou=groups, o=churchtools"
    $# ldapsearch -H ldap://localhost:1389 -x -D cn=root -w "XXX" -LLL -b "ou=users, o=churchtools"

    Bin drauf gekommen, da Owncloud bei beiden BasisDNs (User und Gruppen) jeweils 31 matches anzeigt und im GruppenTab keine GruppenTypen Angezeigt werden zum einschränken.

    Authentifizieren funktioniert Super, aber die Gruppenzugehörigkeit ist extrem wichtig, da Owncloud im Kontext mit Churchtools am Sinnvollsten ist mit Gemeinsammen GruppenFreigaben.

    Kann mir da jemand weiterhelfen?

    PS: Wenn man im ExpertenTab als "Interne Eigenschaften des Benutzers:" cn setzt, ist der OwnCloud Username nicht durchnummeriert, sondern entspricht dem Churchtools Usernamen. Vielleicht kann man das in dem Tutorial Ergänzen. Auch kann man hier die Version auf 9.0 anpassen.



  • Hab das Avatar in Owncloud vermisst und das noch in ctldap eingebaut.

    Muss nur ein Block angepasst werden (query, img_cnt laden und ldap attribut setzen):

    connection.query("SELECT p.id, p.cmsuserid, p.vorname, p.name, p.email, p.telefonhandy, p.plz, p.strasse, p.ort, gp.imageurl from cdb_person p LEFT JOIN cdb_gemeindeperson gp ON (gp.person_id=p.id) where cmsuserid!=''", 
    function(err, rows, fields) {
      if (err) throw err;
    
      req.users = {};
      Object.keys(rows).forEach(function(k,p) {
        var cn=rows[k].cmsuserid.encode();
    	
    	var img_cnt = '';
    	if (ldap_config.ct_image_dir && rows[k].imageurl) {
    		var img_path = ldap_config.ct_image_dir + rows[k].imageurl;
    		try {
    			img_cnt = fs.readFileSync(img_path);
    		} catch(e) {
    			console.log('UserImage not found: ',cn, img_path);
    		}
    	}
        req.users[cn] = {
          dn: 'cn='+cn+",ou=users,o="+ldap_config.ldap_hostname,
          attributes: {
            cn: cn,
            displayname:rows[k].vorname+" "+rows[k].name,
            id: rows[k].id,
            uid:cn+"UID",
            nsuniqueid: rows[k].id,
            givenname: rows[k].vorname,
            street:rows[k].street,
            telephoneNumber:rows[k].telefonhandy,
            postalCode:rows[k].plz,
            l:rows[k].ort,
            sn: rows[k].name,
            email: rows[k].email,
            mail: rows[k].email,
            thumbnailPhoto: img_cnt,
            objectclass: 'CTPerson'        
          }
        };
      });    
    

    und das hier in die config:

    ; image dir for avatars - empty to disable images
    ct_image_dir=/var/www/churchtool/sites/default/fotos/



  • @drstone sagte:

    Download und starten vom CTLdap hat funktioniert, Prima.

    Leider scheint sich in Churchtools 3 was verändert zu haben, sodass Gruppen/User nicht mehr getrennt zurückgegeben werden. Jedenfalls ist das meine Interpretation, hab in LDAP lediglich Grundwissen.

    Ich beantworte meine Frage mal selbst. Nicht CT hat sich geändert, sondern anscheind Owncloud.

    Jedenfalls findet er nur Gruppen die dem folgenden Filter entsprechen:

    (&(|(objectclass=posixGroup)(objectclass=group)(objectclass=zimbraDistributionList)(objectclass=CTGruppe*))(cn=*))
    

    Aus diesem Grund hab ich die objectclass der Gruppen angepasst und damit gehen jetzt auch die Gruppen in Owncloud.

    Ändern in ctldap.js VON:

    objectclass: 'CTGruppe'+gruppentyp,
    

    NACH:

    objectclass: 'group',
    

    Ich hab außerdem einen init.d Service für ctldap erstellt, falls jemand Interesse hat.


Anmelden zum Antworten
 

Es scheint als hättest du die Verbindung zu ChurchTools Forum verloren, bitte warte während wir versuchen sie wieder aufzubauen.