Mailing List CGatePro-old@d07.ru Message #19229
From: "Иван Титоренко" <CGatePro@mx.ru>
Subject: Re[2]: [CGP] Общий справочник
Date: Wed, 30 Nov 2011 23:02:08 +1100
To: "CommuniGate Pro Russian Discussions" <CGatePro@mx.ru>
Здравствуйте, Dmitry.

все разрешено - Чтение и поиск по атрибутам

Имя           | Что | Bind DN | Тип
ReadOptions   |     | anyone  | Разрешено
ReadAll       | *   | uid=*   | Разрешено

Запрещено только HidePas


Вы писали 30 ноября 2011 г., 22:29:23:

> Здравствуйте,

> On 2011-11-30 15:17, Иван Титоренко wrote:
>> Здравствуйте, Dmitry.
>>
>> Вы писали 30 ноября 2011 г., 20:56:52:
>>
>>> здравствуйте,
>>
>>> On 2011-11-30 12:55, Иван Титоренко wrote:
>>>> Здравствуйте, Dmitry.
>>>>
>>>>
>>>>
>>>> Вы писали 30 ноября 2011 г., 19:39:29:
>>>>
>>>>> Здравствуйте,
>>>>
>>>>> On 2011-11-30 12:29, Иван Титоренко wrote:
>>>>>> Здравствуйте, Dmitry.
>>>>>>
>>>>>> Спасибо большое за подробный ответ.
>>>>>> Указал вместо $domain$ тот DN, который просматривается через
>>>>>> WebAdmin->Directory->Browser(o=ldap_name). все равно ничего не
>>>>>> показывает.
>>>>
>>>>> Не показывает только в pronto или в WebUser тоже не показывает?
>>>> нигде не показывает
>>>>
>>>>> А objectClass у записей, которые вы видите в
>>>> WebAdmin->>Directory->Browser, какой?
>>>>
>>>> у поддерева o=ldap_name        (top,domain,domainDNS)
>>>> внутри поддерева у OU          (top,organizationalUnit)
>>>> у самих пользователей          (top,person,organizationalPerson,user)
>>>>
>>>> в корне поддеревева o=ldap_name (т.е. AD моего) учеток пользователей
>>>> нет. они все по разичным OU раскиданы
>>
>>> А если OU какой нибудь добавить в DN (типа, ou=it,o=ldap) - покажет?
>>
>> не показывает... только в web-admin ->  просмотр справочника
>>
>> не может же быть, что такое получается из-за несовпадения имен
>> доменов почты и AD?

> Нет.

> Посмотрите webAdmin -> Directory -> Access Rights -- достуап к этим DN
> не блокируется?

>>>>>> У меня имя почтового домена и домена AD разные.но это наверное не
>>>>>> важно
>>>>>> Включал опцию Directory-Based Домены, тоже ничего.
>>>>>> Может нужно какие-нибудь схемы подключить?
>>>>>>
>>>>>> Вы писали 30 ноября 2011 г., 17:31:49:
>>>>>>
>>>>>>> Здравствуйте,
>>>>>>
>>>>>>> On 2011-11-30 10:08, Ivan Titorenko wrote:
>>>>>>>> В WebUser ->    Settings ->    Contacts в разделе Записные Книги в Справочнике
>>>>>>>> Дерево поиска указано $domain$(именно так).
>>>>>>
>>>>>>> Это значит, что сервер построит DN к корню списка записей сам, с
>>>>>>> использованием настроек Domain RDN и Base DN на страничке Users ->
>>>>>>> Directory Integration. Если имя домена domain.com, RDN атрибут выбран
>>>>>>> cn, а Base DN о=ldap_name, то базой поиска записей будет DN
>>>>>>> cn=domain.com,o=ldap_name
>>>>>>
>>>>>>> Можно вместо $domain$ указать настоящий DN, например тот, котрый вы
>>>>>>> можете просматривать в WebAdmin ->    Directory ->    Browser
>>>>>>
>>>>>>>> а в самой адресной книжке
>>>>>>>> вебюзера такого раздела нет, есть только Contacts (по-видимому только
>>>>>>>> личная адресная книга).
>>>>>>
>>>>>>> Это - папка с контактами, один из трёх типов адресных книг в CGPro.
>>>>>>
>>>>>>>> Но в интерфейсе Pronto v3 отображается, но
>>>>>>>> никаких записей в ней нет. И самое интересное, что в пронто отсутствуют
>>>>>>>> какие-либо настройки адресной книги, только можно выбрать по умолчанию.
>>>>>>
>>>>>>> В Пронто 3 настроек для directory-based книг нет, нужно настраивать
>>>>>>> через WebUser или - для всех пользователей - через CLI в Account Defaults.
>>>>>>
>>>>>>>> на выбор предоставляется только личная книга.
>>>>>>>>
>>>>>>>> 30.11.2011 16:45, Dmitry Akindinov пишет:
>>>>>>>>> Здравствуйте,
>>>>>>>>>
>>>>>>>>> On 2011-11-30 09:37, Ivan Titorenko wrote:
>>>>>>>>>> В настройках удаленного справочника заполнил "поддерево на сервере" и
>>>>>>>>>> теперь ldap виден в Справочник ->    Просмотр.
>>>>>>>>>>
>>>>>>>>>> Как теперь настроить, чтобы информация из AD отображалась в адресной
>>>>>>>>>> книге пользователей?
>>>>>>>>>> если указываю в Пользователи ->    Центральный справочник Базовый DN
>>>>>>>>>> o=ldap_name, то при просмотре адресной книги пользователю выдается
>>>>>>>>>
>>>>>>>>> Не надо эту настройку вообще трогать. Она - для сервера: как строить
>>>>>>>>> DN для записей, которые сервер создаёт в директории прри создании
>>>>>>>>> объектов в домене.
>>>>>>>>>
>>>>>>>>>> сообщение "cant load directory %domain%: directory record with specified
>>>>>>>>>> DN is not found". если Базовый DN оставить пустым, то отображаются
>>>>>>>>>
>>>>>>>>> Именно так, %domain%? В WebUser ->    Settings ->    Contacts - каким указан
>>>>>>>>> базовый DN адресной книги?
>>>>>>>>>
>>>>>>>>>> только пользователи CGP.
>>>>>>>>>> Делал корневым удаленный том, тоже не помогло.
>>>>>>>>>>
>>>>>>>>>> Вообще, изначально хотелось, чтобы CGP использовал AD как хранилище
>>>>>>>>>> учетных записей и как адресную книгу, и ничего у себя не создавал.
>>>>>>>>>> Никто такую схему не реализовывал?
>>>>>>>>>>
>>>>>>>>>> 28.11.2011 19:54, Dmitry Akindinov пишет:
>>>>>>>>>>> Здравствуйте,
>>>>>>>>>>>
>>>>>>>>>>> On 2011-11-28 09:05, Ivan Titorenko wrote:
>>>>>>>>>>>> В Directory->Browser выводит инфу о лдапе (имя сервера, атрибуты и
>>>>>>>>>>>> пр.).
>>>>>>>>>>>> А в таблице Поддерево с колонками RDN и objectClass ничего.
>>>>>>>>>>>> Это нормально? :)
>>>>>>>>>>>
>>>>>>>>>>> Не очень. Связано, скорее всего, с тем, что поддерево на сервере у вас
>>>>>>>>>>> указано пустым.
>>>>>>>>>>>
>>>>>>>>>>>> Если да, то как сделать так, чтобы в почте пользователя все контакты
>>>>>>>>>>>> лдапа отображались?
>>>>>>>>>>>>
>>>>>>>>>>>> 26.11.2011 03:48, Roman Prokhorov пишет:
>>>>>>>>>>>>> On Fri, 25 Nov 2011 11:18:24 +1100
>>>>>>>>>>>>> "Ivan Titorenko"<CGatePro@mx.ru>    wrote:
>>>>>>>>>>>>>> Здравствуйте.
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> нужно создать справочник в CGP, где отображались все пользователи AD
>>>>>>>>>>>>>> и их email. Если делать аналогично справке CGP, то при открытии
>>>>>>>>>>>>>> Записной книги в веб-интерфейсе пользователявыдается сообщение:
>>>>>>>>>>>>>> "external LDAP server error".
>>>>>>>>>>>>>> Делал я следующее:
>>>>>>>>>>>>>> - Создал удаленый том myldap для поддерева o=ldap_name
>>>>>>>>>>>>>> - В установках тома задал ip сервера, Безопасность - disabled,
>>>>>>>>>>>>>> Поддерево на сервере - пусто, Bind DN -
>>>>>>>>>>>>>> cn=admin,cn=users,dc=ldap_name
>>>>>>>>>>>
>>>>>>>>>>> А почему поддерево на сервере - пустое?
>>>>>>>>>>>
>>>>>>>>>>>>> А теперь проверьте, видно ли поддерево o=ldap_name через
>>>>>>>>>>>>> Directory->Browser. Если нет, значит не подсоединились, см. логи того
>>>>>>>>>>>>> сервера.
>>>>>>>>>>>>>
>>>>>>>>>>>>>
>>>>>>>>>>>>>> - В Пользователи ->    Центральный справочник в разделе Поддерево
>>>>>>>>>>>>>> домена
>>>>>>>>>>>>>> Базовый DN - o=ldap_name.
>>>>>>>>>>>
>>>>>>>>>>> А это зачем? Вы на внешнем сервере будете хранить и те записи, которые
>>>>>>>>>>> CGPro создаёт сам?
>>>>>>>>>>>
>>>>>>>>>>>>>> - Остальное оставил по умолчанию.
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Подскажите, пожалуйста, как настроить справочник.
>>>>>>>>>>> []




--
С уважением,
 Иван                          mailto:titorenko@psue.ru

Subscribe (FEED) Subscribe (DIGEST) Subscribe (INDEX) Unsubscribe Mail to Listmaster