Springe zum Hauptinhalt Profilbild Hartmut Goebel

Hartmut Goebel

Diplom-Informatiker, CISSP, CSSLP, ISO 27001 Lead Implementer



Anfrage
Logo Goebel Consult

LDAP-Anbindung

Zugriff auf Adressen aus TinyERP über LDAP

Zugriff auf Adressen aus TinyERP über LDAP

Das Problem

  1. Adressen aus TinyERP (Partner Contacts) sollen für andere Programme, insbesondere Mail-Clients, zu Verfügung stehen.

  2. Laptop-Benutzer möchten die Adressen aus TinyERP auch dann verfügbar haben, wenn sie keine Verbindung zum ERP haben.

Die Lösung

Partner Contacts im LDAP-Browser

Die Adressen werden per LDAP (einem Standard für Verzeichnsidienste) zur Verfügung gestellt. Damit können die Adresen genutzt werden von sehr vielen Programmen, die Adressebücher verwenden. Dazu zählen

  • Outlook,

  • Mozilla Thunderbird

    Partner Contacts in Thunderbird
  • Evolution

  • Kontakt, KDE Adressbuch

    Partner Contacts im KDE Adressbuch (Kontakt)
  • sehr viele andere Mailprogramme

Andere Anwendungen, die ein LDAP-Verzeichnis ansprechen können, sind beispielsweise Firewall-1.

Die Anbindung über LDAP ist plattform-unabhängig. Damit ist es möglich, sowohl das Client-Programm zu wechseln (Thunderbird statt Outlook), als auch das Betriebssystem (Linux oder Mac OSX statt Windows). Sollte irgendwann der Bedarf entstehen, das ERP-System zu wechseln, müssen sich die Benutzer nicht umstellen und deren Programme müssen nicht umgestellt werden (falls die neue Lösung auch eine LDAP-Anbindung erlaubt :-).

Auf tinyforge gibt es bereits seit Längerem ein Modul, um die Partner Contacts aus TinyERP mit einem LDAP-Server zu synchronisieren. Dies ist aber unvollständig, undokumentiert und hat die üblichen Probleme einer Synchronisation.

Unser Ansatz ist, den LDAP-Server OpenLDAP so zu konfigurieren, dass er direkt auf die SQL-Datenbank von TinyERP zugreift und die Partner Contacts als Adressbuch zur Verfügung stellt.

Damit entfällt die fehleranfällige Synchronisation der Daten, Änderungen stehen sofort zur Verfügung (und nicht erst nach einer Verzögerung) und ein Schreibzugriff auf die Partner Contact ist möglich*).

*) Der Schreibzugriff ist aber noch nicht implementiert, da er von Firma zu Firma sehr unterschiedlich umgesetzt werden muss.