В общем такая тема.. У меня в компании юзается Zimbra.. паралельно девелоперы пишут какой-то там веб-интерфейс.. И авторизацию мы решили проводить через LDAP от Zimbra.. Права решили хранить в поле zimbraZimletAvailableZimlets.. Что-то типа zimbraZimletAvailableZimlets=role.admin выйдет..
И вот я начал копать LDAP и как бы так сказать.. заметил что почти все поля пустуют.. Смотрел через LDAP броузер.. и ldapsearch'ом ковырял.. ну нет данных.... А вот zmprov выводит кучу всего...

То есть.. есть поля такие как uid, sn, ObjectClass.. а вот большинства других нету.. Хотя zmprov показывает что все есть ))

Откуда он все это берет?.. Где на самом деле храняться данные?..

Это сообщение отредактировал(а) migaro - 27.12.2012, 18:52

migaro, меня немного пугают компании, в которых "пишут какой-то там веб-интерфейс" на продукт, который уже имеет веб интерфейс...

а по теме:
в LDAP существует механизм авторизации и аутентификации, который разрешает контролировать кто видит/добавляет/обновляет какие данные из каталога.
смею предположить, что тот DN под которым вы делаете прямой ldap-bind имеет иные права, 
чем права пользователя, под которым ldap-bind-ится zmprov.

N.B.
если вы не совсем поняли, что я тут начирикал, рекоменую оставить свои огородниковские начинания (т.е. "копать"),  
и почитать об LDAP в общих чертах.

Почему же.. я все понял.. ))

Веб-интерфейс пишется не для зимбры.. Это надо маркетологам.. Для всяких там CRM и 1С.. я в это сильно не лезу.. Суть не в этом..
Я все делал от имени uid=admin,ou=people..... и так далее.. надо попробовать от имени uid=zimbra.... Может правда так сработает..

самое простое - зайти на сервер, который запускает зимбровский LDAP, и посмотреть его slapd.conf
там обычно скрывается ответ на вопрос "что кому можно?"



Это сообщение отредактировал(а) bilbobagginz - 29.12.2012, 00:42

В том то и прикол, что зимбровский лдап конфиг дефолтный.. я вообще не могу понять откуда ноги ростут..
Было дело, я хотел поднять тестовый лдап от зимбры.. Еще при стягивании бекапа понял что все не так просто.. 
Конфиг дефолтный.. при slapcat... -f /путь к конфигу, ругается что конфиг инвалид.. В общем все как-то через ж в этой зимбре.. )))

Но от пользователя uid=zimbra,cn=admins,cn=zimbra действительно намного больше полей стало доступно..

Это сообщение отредактировал(а) migaro - 29.12.2012, 10:54

migaro, 
в компьютерах есть очень мало "метафизического".
для начала рекомендую определиться откуда зимбра запускает свой ЛДАП сервис, и где его конфиги.
(не факт что его конфиги в /etc/ldap).
http://wiki.zimbra.com/wiki/LDAP


Это сообщение отредактировал(а) bilbobagginz - 29.12.2012, 21:31

Согласен с Вами..  Буду курить дальше.. Конфиг вроде как и знаю где, но он там дефолтный.. /opt/zimbra/openldap..

migaro, немного полезных команд 

http://gurevich.intercon.ru/2012/09/zimbra-poleznye-komandy/