Cuando usamos un directorio LDAP, a menudo necesitamos lanzar búsquedas de objetos en todos el árbol, pero no siempre tenemos a mano nuestro cliente LDAP favorito. Entre las numerosas funcionalidades de Microsoft Internet Explorer encontramos las posibilidad de poder lanzar búsquedas a un directorio LDAP especificando una URL:
ldap://IP_DEL_SERVIDOR:PUERTO/Raiz_de_busqueda?Atributos_a_recuperar?SCOPE?FILTRO
Para lanzar un par de búsquedas en profundidad podríamos usar, las siguientes URLs:
ldap://openldap.edu.carm.es/ou=usuarios,ou=edu,o=carm,c=es?*?sub?cn=ibm*
ldap://openldap.edu.carm.es/ou=padres,ou=edu,o=carm,c=es?*?sub?dni=34123123*
El incoveniente que encuentro es que Internet Explorer nos mostrará en la libreta de direcciones la primera entrada que recupere de la búsqueda. Para poder ver todas las entradas resultantes de la búsqueda, tendríamos que configurar nuestro servidor LDAP en la libreta de direcciones del equipo (Inicio->Programas->Accesorios->Libreta de direcciones). Si usamos los schemas LDAP apropiados en nuestro servidor, podremos configurar también nuestro cliente LDAP en Thunderbird y Evolution, y lanzar búsquedas al árbol como parte de nuestros contactos.
Si estamos usando como servidor, OpenLDAP, posiblemente nos interese permitir acceso anónimo para consulta, aunque sólo a los atributos que se mostrarán en la libreta de direcciones. Para conseguirlo podremos añadir las siguientes ACLs al principio de la lista, en el fichero de configuración /etc/openldap/slapd.conf.
# Libreta de direcciones
access to dn.subtree="ou=edu,o=carm,c=es" attrs=userPassword,homeDirectory,memberOf
by dn="cn=admin,ou=edu,o=carm,c=es" read
by dn="cn=nss,ou=edu,o=carm,c=es" read
by self read
by anonymous auth
access to dn.subtree="ou=edu,o=carm,c=es"
by * read
La foto la he sacado del album de Property#1 en flickr
No hay comentarios:
Publicar un comentario