KOHA
LDAP: Revision 16

Kako podesiti Kohu da radi s LDAP bazom?



Koju funkcionalnost možemo dobiti?

  • otvaranje novih korisnika koji postoje u LDAP-u (replicate)
  • sinhronizacija podataka između LDAP-a i kohe kod svakog logiranja korisnika (update)

Kako vidjeti strukturu LDAP baze?

ldapvi --host _hostname_:389 -d
ldapvi --host _hostname_:389 -d uid=_username_

Logiranje korisnika sa login@ffzg.hr

Greška:

[Tue Jan 13 23:58:36 2009] opac-user.pl: LDAP Auth rejected : invalid password for user 'mglavica@ffzg.hr'. LDAP error #50: LDAP_INSUFFICIENT_ACCESS
[Tue Jan 13 23:58:36 2009] opac-user.pl: # The client does not have sufficient access to perform the requested
[Tue Jan 13 23:58:36 2009] opac-user.pl: operation

auth as user promjene

i konfiguracijom u /etc/koha/koha-conf.xml

<ldapserver id="ldapserver" listenref="ldapserver">
 <hostname>ldaps://ldap.ffzg.hr</hostname>
 <base>dc=ffzg,dc=hr</base>

 <replicate>1</replicate>  <!-- add new users from LDAP to Koha database -->
 <update>1</update>        <!-- update existing users in Koha database -->
 <mapping>            <!-- match koha SQL field names to your LDAP record field names -->
       <firstname   is="givenname"     ></firstname>
       <surname     is="sn"            ></surname>
       <address     is="postaladdress" >?</address>
       <city        is="l"             >?</city>
       <zipcode     is="postalcode"    ></zipcode>

       <branchcode  is="branch"        >FFZG</branchcode>
<!--
       <userid      is="hrEduPersonUniqueID"  ></userid>
-->
       <userid      is="mail"  ></userid>
       <password    is="userpassword"  ></password>
       <email       is="mail"          ></email>
       <categorycode is="x-hrEduPersonPrimaryAffiliation"  >STUD1</categorycode>
<!--
       <phone       is="telephonenumber"></phone>
-->

 </mapping>
</ldapserver>

userid se puni iz mail polja u LDAP-u a ne iz hrEduPersonUniqueID jer je ono prazno (?)

ldaps zahtjeva instalaciju IO::Socket::SSL sa

sudo apt-get install libio-socket-ssl-perl

cardnumber ne dolazi iz ldap-a

Osim kod prvog ulogiravanja korisnika kada mu se postavlja isti kao mail

Koje podatke imamo u LDAP bazi?

ovo spada pod osnovne podatke:

  * uid - identifikator, korisnicko ime
  * hrEduPersonUniqueID - identifikator, uid@ffzg.hr
  * cn - ime i prezime
  * sn - prezime
  * givenName - ime
  * mail
  * hrEduPersonUniqueNumber - JMBG, JMBAG, LOCAL_NO, PASSPORT_NO i slicni identifikatori..
  * hrEduPersonAffiliation - povezanost s ustanovom, moze biti vise povezanosti
  * hrEduPersonPrimaryAffiliation - temeljna povezanost
  * hrEduPersonExpireDate - datum istek temeljne povezanosti, odnosno korisnockog racuna

"Kada cu produzivati korisnicke racune, ja cu svim studentima
kojima mogu, upisati JMBAG. Kasnije bi to bilo dobro prebaciti
u OIB, koji se vec i spominje u raspravama :)" (Došen)

Linkovi