Здравствуйте, Dmitry.
все разрешено - Чтение и поиск по атрибутам
Имя | Что | Bind DN | Тип ReadOptions | | anyone | Разрешено ReadAll | * | uid=* | Разрешено
Запрещено только HidePas
Вы писали 30 ноября 2011 г., 22:29:23:
> Здравствуйте,
> On 2011-11-30 15:17, Иван Титоренко wrote:
>> Здравствуйте, Dmitry. >> >> Вы писали 30 ноября 2011 г., 20:56:52: >> >>> здравствуйте, >> >>> On 2011-11-30 12:55, Иван Титоренко wrote: >>>> Здравствуйте, Dmitry. >>>> >>>> >>>> >>>> Вы писали 30 ноября 2011 г., 19:39:29: >>>> >>>>> Здравствуйте, >>>> >>>>> On 2011-11-30 12:29, Иван Титоренко wrote: >>>>>> Здравствуйте, Dmitry. >>>>>> >>>>>> Спасибо большое за подробный ответ. >>>>>> Указал вместо $domain$ тот DN, который просматривается через >>>>>> WebAdmin->Directory->Browser(o=ldap_name). все равно ничего не >>>>>> показывает. >>>> >>>>> Не показывает только в pronto или в WebUser тоже не показывает? >>>> нигде не показывает >>>> >>>>> А objectClass у записей, которые вы видите в >>>> WebAdmin->>Directory->Browser, какой? >>>> >>>> у поддерева o=ldap_name (top,domain,domainDNS) >>>> внутри поддерева у OU (top,organizationalUnit) >>>> у самих пользователей (top,person,organizationalPerson,user) >>>> >>>> в корне поддеревева o=ldap_name (т.е. AD моего) учеток пользователей >>>> нет. они все по разичным OU раскиданы >> >>> А если OU какой нибудь добавить в DN (типа, ou=it,o=ldap) - покажет? >> >> не показывает... только в web-admin -> просмотр справочника >> >> не может же быть, что такое получается из-за несовпадения имен >> доменов почты и AD?
> Нет.
> Посмотрите webAdmin -> Directory -> Access Rights -- достуап к этим DN
> не блокируется?
>>>>>> У меня имя почтового домена и домена AD разные.но это наверное не >>>>>> важно >>>>>> Включал опцию Directory-Based Домены, тоже ничего. >>>>>> Может нужно какие-нибудь схемы подключить? >>>>>> >>>>>> Вы писали 30 ноября 2011 г., 17:31:49: >>>>>> >>>>>>> Здравствуйте, >>>>>> >>>>>>> On 2011-11-30 10:08, Ivan Titorenko wrote: >>>>>>>> В WebUser -> Settings -> Contacts в разделе Записные Книги в Справочнике >>>>>>>> Дерево поиска указано $domain$(именно так). >>>>>> >>>>>>> Это значит, что сервер построит DN к корню списка записей сам, с >>>>>>> использованием настроек Domain RDN и Base DN на страничке Users -> >>>>>>> Directory Integration. Если имя домена domain.com, RDN атрибут выбран >>>>>>> cn, а Base DN о=ldap_name, то базой поиска записей будет DN >>>>>>> cn=domain.com,o=ldap_name >>>>>> >>>>>>> Можно вместо $domain$ указать настоящий DN, например тот, котрый вы >>>>>>> можете просматривать в WebAdmin -> Directory -> Browser >>>>>> >>>>>>>> а в самой адресной книжке >>>>>>>> вебюзера такого раздела нет, есть только Contacts (по-видимому только >>>>>>>> личная адресная книга). >>>>>> >>>>>>> Это - папка с контактами, один из трёх типов адресных книг в CGPro. >>>>>> >>>>>>>> Но в интерфейсе Pronto v3 отображается, но >>>>>>>> никаких записей в ней нет. И самое интересное, что в пронто отсутствуют >>>>>>>> какие-либо настройки адресной книги, только можно выбрать по умолчанию. >>>>>> >>>>>>> В Пронто 3 настроек для directory-based книг нет, нужно настраивать >>>>>>> через WebUser или - для всех пользователей - через CLI в Account Defaults. >>>>>> >>>>>>>> на выбор предоставляется только личная книга. >>>>>>>> >>>>>>>> 30.11.2011 16:45, Dmitry Akindinov пишет: >>>>>>>>> Здравствуйте, >>>>>>>>> >>>>>>>>> On 2011-11-30 09:37, Ivan Titorenko wrote: >>>>>>>>>> В настройках удаленного справочника заполнил "поддерево на сервере" и >>>>>>>>>> теперь ldap виден в Справочник -> Просмотр. >>>>>>>>>> >>>>>>>>>> Как теперь настроить, чтобы информация из AD отображалась в адресной >>>>>>>>>> книге пользователей? >>>>>>>>>> если указываю в Пользователи -> Центральный справочник Базовый DN >>>>>>>>>> o=ldap_name, то при просмотре адресной книги пользователю выдается >>>>>>>>> >>>>>>>>> Не надо эту настройку вообще трогать. Она - для сервера: как строить >>>>>>>>> DN для записей, которые сервер создаёт в директории прри создании >>>>>>>>> объектов в домене. >>>>>>>>> >>>>>>>>>> сообщение "cant load directory %domain%: directory record with specified >>>>>>>>>> DN is not found". если Базовый DN оставить пустым, то отображаются >>>>>>>>> >>>>>>>>> Именно так, %domain%? В WebUser -> Settings -> Contacts - каким указан >>>>>>>>> базовый DN адресной книги? >>>>>>>>> >>>>>>>>>> только пользователи CGP. >>>>>>>>>> Делал корневым удаленный том, тоже не помогло. >>>>>>>>>> >>>>>>>>>> Вообще, изначально хотелось, чтобы CGP использовал AD как хранилище >>>>>>>>>> учетных записей и как адресную книгу, и ничего у себя не создавал. >>>>>>>>>> Никто такую схему не реализовывал? >>>>>>>>>> >>>>>>>>>> 28.11.2011 19:54, Dmitry Akindinov пишет: >>>>>>>>>>> Здравствуйте, >>>>>>>>>>> >>>>>>>>>>> On 2011-11-28 09:05, Ivan Titorenko wrote: >>>>>>>>>>>> В Directory->Browser выводит инфу о лдапе (имя сервера, атрибуты и >>>>>>>>>>>> пр.). >>>>>>>>>>>> А в таблице Поддерево с колонками RDN и objectClass ничего. >>>>>>>>>>>> Это нормально? :) >>>>>>>>>>> >>>>>>>>>>> Не очень. Связано, скорее всего, с тем, что поддерево на сервере у вас >>>>>>>>>>> указано пустым. >>>>>>>>>>> >>>>>>>>>>>> Если да, то как сделать так, чтобы в почте пользователя все контакты >>>>>>>>>>>> лдапа отображались? >>>>>>>>>>>> >>>>>>>>>>>> 26.11.2011 03:48, Roman Prokhorov пишет: >>>>>>>>>>>>> On Fri, 25 Nov 2011 11:18:24 +1100 >>>>>>>>>>>>> "Ivan Titorenko"<CGatePro@mx.ru> wrote: >>>>>>>>>>>>>> Здравствуйте. >>>>>>>>>>>>>> >>>>>>>>>>>>>> нужно создать справочник в CGP, где отображались все пользователи AD >>>>>>>>>>>>>> и их email. Если делать аналогично справке CGP, то при открытии >>>>>>>>>>>>>> Записной книги в веб-интерфейсе пользователявыдается сообщение: >>>>>>>>>>>>>> "external LDAP server error". >>>>>>>>>>>>>> Делал я следующее: >>>>>>>>>>>>>> - Создал удаленый том myldap для поддерева o=ldap_name >>>>>>>>>>>>>> - В установках тома задал ip сервера, Безопасность - disabled, >>>>>>>>>>>>>> Поддерево на сервере - пусто, Bind DN - >>>>>>>>>>>>>> cn=admin,cn=users,dc=ldap_name >>>>>>>>>>> >>>>>>>>>>> А почему поддерево на сервере - пустое? >>>>>>>>>>> >>>>>>>>>>>>> А теперь проверьте, видно ли поддерево o=ldap_name через >>>>>>>>>>>>> Directory->Browser. Если нет, значит не подсоединились, см. логи того >>>>>>>>>>>>> сервера. >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>>> - В Пользователи -> Центральный справочник в разделе Поддерево >>>>>>>>>>>>>> домена >>>>>>>>>>>>>> Базовый DN - o=ldap_name. >>>>>>>>>>> >>>>>>>>>>> А это зачем? Вы на внешнем сервере будете хранить и те записи, которые >>>>>>>>>>> CGPro создаёт сам? >>>>>>>>>>> >>>>>>>>>>>>>> - Остальное оставил по умолчанию. >>>>>>>>>>>>>> >>>>>>>>>>>>>> Подскажите, пожалуйста, как настроить справочник. >>>>>>>>>>> []
-- С уважением, Иван mailto:titorenko@psue.ruПолучено Wed Nov 30 12:02:26 2011
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:17:21 MSK