Globales Adressbuch - LDAP

S.Senft · 23. Oktober 2025 um 15:59

Hallo,

bei uns läuft nun als Mailserver die Mailcow mit SOGo in edulution eingebunden.

Wie bekommen die Mailuser das Globale Adressbuch in Ihre Anwendungen gesynct?

Thunderbird macht keine Probleme - CardDAV-Adressbuch erstellen mit korrekten Daten => läuft!
Probleme gibt es bei der Einbindung des globalen CardDAV-Adressbuchs (GAL) von SOGo in proprietäre System wie iPads und Exchange. Es wird in einigen Anleitungen empfohlen für solche Systeme nicht CardDAV sondern LDAP zu verwenden zum Sync des globalen Adressbuchs.

(CardDAV wird in dieser Diskussion behandelt: Globales Adressbuch - CardDAV)

Das globale Adressbuch per LDAP (vom linuxmuster-Server) zu syncen wäre für mich die zweite Wahl, weil CardDAV (vom Mailcow-Server) bessere Ergebnisse liefern würde, weil für Mail angepasst.

Aber für diesen Fall habe schon einmal diesen Filter für LMN V7.2 entwickelt, der alle Projekte, alle Lehrkräfte und alle Mitglieder der versteckten Klasse mit Hausmeistern etc (Staff) anzeigt. In LMN V7.3 könnte diese Klasse wahrscheinlich mit sophomorixRole=staff o.s.ä. ersetzt werden).

(|(&(objectClass=group)(sophomorixType=project))(&(objectClass=person)(sophomorixRole=teacher))(sophomorixAdminClass=klassemitstaff))

Lesbarer und mit Kommentaren:

(|                              # ODER („Union“) aller folgenden Ausdrücke
   (&                           # Ausdruck 1: UND („Intersection“)
      (objectClass=group)
      (sophomorixType=project)
   )
   (&                           # Ausdruck 2: UND
      (objectClass=person)
      (sophomorixRole=teacher)
   )
   (sophomorixAdminClass=klassemitstaff)
)

Der Filter ist schon ganz gut, aber um alle päd. Projekte auszufiltern, die keine Mailliste sind/haben/erzeugen, müsste man noch irgendwie folgendes Attribut von sophomorix da rein bringen.

sophomorixMailList: TRUE

Da kenne ich mich aber zu wenig aus uns es gibt zu wenig Doku dazu, dass ich weiter komme.

Daher bitte ich um Unterstützung hierbei!

Mit bestem Dank im Voraus
Stefan

S.Senft · 23. Oktober 2025 um 16:26

Ich habe etwas herumprobiert. Dieser Filter scheint genau das Gewünschte zu machen:

(|(&(objectClass=group)(sophomorixType=project)(sophomorixMailList=TRUE))(&(objectClass=person)(sophomorixRole=teacher))(sophomorixAdminClass=klassemitstaff))

Lesbarer:

(|                              # ODER („Union“) aller folgenden Ausdrücke
  (&                            # Ausdruck 1: UND („Intersection“)
    (objectClass=group)  
    (sophomorixType=project)  
    (sophomorixMailList=TRUE)
  )  
  (&                            # Ausdruck 2: UND
    (objectClass=person)  
    (sophomorixRole=teacher)
  )  
   (sophomorixAdminClass=klassemitstaff)
)

Da das aber reines Glück war, würde ich mich über eine Bestätigung oder Korrektur freuen!

S.Senft · 23. Oktober 2025 um 20:15

Testergebnis mit iPadOS (Version 26.0.1):

Ich konnte ein LDAP-Account anlegen, ABER
missverständliche Konfig-Maske,
Einstellungen wurden z.T. nicht übernommen oder nicht geändert,
man kann keinen LDAP-Filter verwenden (!),
die LDAP-Abfrage in der Mail-App dauert lange (z.T. > 30 Sek),
Mailverteiler-Projekte werden nur gefunden, wenn man nach den Anfangsbuchstaben sucht (fachbereichgeo@… wird nicht gefunden mit „geo“ sondern nur mit z.B. „fach“).

Fazit: CardDAV-GAL wäre viel besser - wenn’s denn vom iPad unterstützt würde.

Anleitung: LDAP-Account anlegen unter iPadOS

LDAP-Account anlegen in der Einstellungen-APP
– Kontakte(Apps) - Kontakteaccount > Account hinzufügen > Anderen Account hinzufügen - LDAP-Account
Die Konfiguration ist gewöhnungsbedürftig
- Server:
  - server.linuxmuster.meineschule.de (externe adresse des servers)
- Benutzername (sollte Bind-DN heißen):
  - CN=benutzername,OU=teachers,OU=Default-School,OU=SCHOOLS,DC=linuxmuster,DC=lan
- Passwort:
  - Passwort
- Beschreibung:
  - egal
- SSL verwenden:
  - AN

Sucheinstellungen (nur automat. angelegte abändern, sonst nix machen wegen Eingabebugs):
- Suchbereich (sollte Basis-DN heißen):
  - OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan
- Beschreibung:
  - egal
- Suchbereich (Überschrift):
  - Teilbaum

App schließen, neu starten, Einstellungen nachkontrollieren, da öfters nicht richtig übernommen!
Bei Änderungen kann es sein, dass man den Account löschen und neu anlegen muss, z.B. Sucheinstellungen löschen funktionierte nicht.

S.Senft · 23. Oktober 2025 um 20:32

PS: Beim Thunderbird (gibt’s noch nicht für iPadOS) läuft’s mal wieder ohne Probleme!

baumhof · 24. Oktober 2025 um 09:23

Hallo Stefan,

ich bedaure dein Selbstgespräch sehr. Leider kann ich da nicht helfen.
Jetzt schreib ich dir nur um dir zu sagen: du bist nicht alleine: deine Nachrichten werden gelesen udn ich hoffe für dich, dass das bald gelößt werden kann.

LG
Holger

S.Senft · 24. Oktober 2025 um 19:20

Hallo Holger,

Danke für die nette Anteilnahme!

Ich hoffe, dass hier der Ort entsteht, wo man zukünftig nachschauen kann, wenn es um das Abonnieren von Adressbüchern geht.

Beste Wünsche
Stefan

baumhof · 24. Oktober 2025 um 19:39

Hallo Stefan,

genau das ist die Stärke der Community

LG
Holger