Dotaz: Existuje nějaký stepbystep návod na instalaci SOGO?

google -> OpenLDAP configuration -> enjoy

Zdravim,

konfigurace step-by-step je hodne dobre popsana tady:

http://www.sogo.nu/english/downloads/documentation.html

Poslite vypis logu soga (/var/log/sogo/sogo.log), nech vime co presne se deje.

2012-02-28 14:16:07.716 sogod[1294] -[NGInternetSocketAddress _fillHost]: host not found ..
2012-02-28 14:16:07.716 sogod[1294] could not get DNS name of address 10.0.0.63 in domain .....
10.0.0.63 - - [28/Feb/2012:14:16:07 GMT] "GET /.woa/WebServerResources/scriptaculous/dragdrop.js HTTP/1.1" 404 154/0 5.014 - - 

U LDAPu je nejdůležitější pochopit jeho filosofii, pak už je to celkem sranda.

Zaprvé - záznamy mají nějakou strukturu, která je víceméně předem daná za pomocí schémat. Ta jsou uložena obvykle v /etc/ldap/schema. Soubor se schématem obsahuje dva druhy záznamů - atributy (proměnné, jejich typ, zda se smí použít vícenásobně) a objectclass (typy záznamů, kde každý sestává z několika "proměnných", některé jsou povinné, některé volitelné). Objectclass si lze představit jako definici tabulky v sql ovšem s tím, že struktura tabulky je předem daná právě tou definicí objectclass. Teoreticky je možné si vytvářet vlastní schémata, ale to je dost zabijárna, takže je lepší vystačit s předdefinovanými schématy.

Záznamy se obvykle nejdříve vloží do textového souboru typu ldif. V manuálové stránce (man ldif) najdeš i několik příkladů. Každý záznam začíná řádkem s "klíčem", který musí být v databázi jedinečný (distinguish name, dn). Pak následuje řádek, který říká, jaká operace se má se záznamem provést - přidat, upravit, smazat, opravit dn. Při přidání nového záznamu se dále uvedou objectclass, která daný záznam využívá. Může jich být více - to umožní mít v záznamu proměnné z různých object class. No a pak už přijdou na řadu ty proměnné a jejich hodnoty. Příklad:

dn: uid=piggy,ou=Persons,dc=example,dc=net
changetype: add
objectClass: posixAccount
objectClass: shadowAccount
objectClass: inetOrgPerson
cn: Prasadko
sn: -
uid: piggy
uidNumber: 2002
gidNumber: 100
homeDirectory: /home/piggy
loginShell: /bin/bash
userPassword: $1$QYj6VAzy$Phas9x20H33zolhvDRnMq0
mail: piggy@example.net
mail: hroch@seznam.cz
mobile: +420 546 858 541

Záznamy může vkládat/měnit jen adminitrátor, jehož účet obvykle vznikne hned při instalaci OpenLDAP (v Debianu je to balíček "slapd"). Dále je dobré nainstalovat balíček ldap-utils, kde jsou příkazy jako ldapadd, ldapsearch, apod. Výše uvedený záznam by se vložil pomocí:

ldapadd -H ldap://localhost -x -D cn=admin,dc=example,dc=net -w654321 -f soubor.ldif

Zkraje mě mátlo, jak se vytvoří stromová struktura záznamů. Nevytvoří. Vzniká automaticky vkládáním záznamů pod jejich "dn". Takže například překlepem vznikne "nová" větev stromu.

Od nějaké nedávné verze se už oficiálně nepoužívá konfigurační soubor /etc/ldap/slapd.conf, ale konfigurace je uložena v podadresáři slapd.d v souborech ldif (vtipné, ale ne moc přehledné). V návodech na netu se tato změna obvykle ještě nevyskytuje.

Chceš-li to použít na sambu, tak schéma pro sambu se mazaně skrývá v balíčku s dokumentací samba-doc.

Samozřejmě to může být vše mnohem složitější a dá se to použít skoro na všechno kromě mytí auta.

Přeju příjemné seznamování s LDAPem.