Здравствуйте,
On 2011-11-30 16:02, Иван Титоренко wrote:
> Здравствуйте, Dmitry.
>
> все разрешено - Чтение и поиск по атрибутам
>
> Имя | Что | Bind DN | Тип
> ReadOptions | | anyone | Разрешено
> ReadAll | * | uid=* | Разрешено
>
> Запрещено только HidePas
Если есть возможность подключиться к WebAdmin удалённо - напишите в support@communigate.com (можно по-русски). Сейчас идей не нет, что там не так...
> Вы писали 30 ноября 2011 г., 22:29:23:
>
>> Здравствуйте,
>
>> On 2011-11-30 15:17, Иван Титоренко wrote:
>>> Здравствуйте, Dmitry.
>>>
>>> Вы писали 30 ноября 2011 г., 20:56:52:
>>>
>>>> здравствуйте,
>>>
>>>> On 2011-11-30 12:55, Иван Титоренко wrote:
>>>>> Здравствуйте, Dmitry.
>>>>>
>>>>>
>>>>>
>>>>> Вы писали 30 ноября 2011 г., 19:39:29:
>>>>>
>>>>>> Здравствуйте,
>>>>>
>>>>>> On 2011-11-30 12:29, Иван Титоренко wrote:
>>>>>>> Здравствуйте, Dmitry.
>>>>>>>
>>>>>>> Спасибо большое за подробный ответ.
>>>>>>> Указал вместо $domain$ тот DN, который просматривается через
>>>>>>> WebAdmin->Directory->Browser(o=ldap_name). все равно ничего не
>>>>>>> показывает.
>>>>>
>>>>>> Не показывает только в pronto или в WebUser тоже не показывает?
>>>>> нигде не показывает
>>>>>
>>>>>> А objectClass у записей, которые вы видите в
>>>>> WebAdmin->>Directory->Browser, какой?
>>>>>
>>>>> у поддерева o=ldap_name (top,domain,domainDNS)
>>>>> внутри поддерева у OU (top,organizationalUnit)
>>>>> у самих пользователей (top,person,organizationalPerson,user)
>>>>>
>>>>> в корне поддеревева o=ldap_name (т.е. AD моего) учеток пользователей
>>>>> нет. они все по разичным OU раскиданы
>>>
>>>> А если OU какой нибудь добавить в DN (типа, ou=it,o=ldap) - покажет?
>>>
>>> не показывает... только в web-admin -> просмотр справочника
>>>
>>> не может же быть, что такое получается из-за несовпадения имен
>>> доменов почты и AD?
>
>> Нет.
>
>> Посмотрите webAdmin -> Directory -> Access Rights -- достуап к этим DN
>> не блокируется?
>
>>>>>>> У меня имя почтового домена и домена AD разные.но это наверное не
>>>>>>> важно
>>>>>>> Включал опцию Directory-Based Домены, тоже ничего.
>>>>>>> Может нужно какие-нибудь схемы подключить?
>>>>>>>
>>>>>>> Вы писали 30 ноября 2011 г., 17:31:49:
>>>>>>>
>>>>>>>> Здравствуйте,
>>>>>>>
>>>>>>>> On 2011-11-30 10:08, Ivan Titorenko wrote:
>>>>>>>>> В WebUser -> Settings -> Contacts в разделе Записные Книги в Справочнике
>>>>>>>>> Дерево поиска указано $domain$(именно так).
>>>>>>>
>>>>>>>> Это значит, что сервер построит DN к корню списка записей сам, с
>>>>>>>> использованием настроек Domain RDN и Base DN на страничке Users ->
>>>>>>>> Directory Integration. Если имя домена domain.com, RDN атрибут выбран
>>>>>>>> cn, а Base DN о=ldap_name, то базой поиска записей будет DN
>>>>>>>> cn=domain.com,o=ldap_name
>>>>>>>
>>>>>>>> Можно вместо $domain$ указать настоящий DN, например тот, котрый вы
>>>>>>>> можете просматривать в WebAdmin -> Directory -> Browser
>>>>>>>
>>>>>>>>> а в самой адресной книжке
>>>>>>>>> вебюзера такого раздела нет, есть только Contacts (по-видимому только
>>>>>>>>> личная адресная книга).
>>>>>>>
>>>>>>>> Это - папка с контактами, один из трёх типов адресных книг в CGPro.
>>>>>>>
>>>>>>>>> Но в интерфейсе Pronto v3 отображается, но
>>>>>>>>> никаких записей в ней нет. И самое интересное, что в пронто отсутствуют
>>>>>>>>> какие-либо настройки адресной книги, только можно выбрать по умолчанию.
>>>>>>>
>>>>>>>> В Пронто 3 настроек для directory-based книг нет, нужно настраивать
>>>>>>>> через WebUser или - для всех пользователей - через CLI в Account Defaults.
>>>>>>>
>>>>>>>>> на выбор предоставляется только личная книга.
>>>>>>>>>
>>>>>>>>> 30.11.2011 16:45, Dmitry Akindinov пишет:
>>>>>>>>>> Здравствуйте,
>>>>>>>>>>
>>>>>>>>>> On 2011-11-30 09:37, Ivan Titorenko wrote:
>>>>>>>>>>> В настройках удаленного справочника заполнил "поддерево на сервере" и
>>>>>>>>>>> теперь ldap виден в Справочник -> Просмотр.
>>>>>>>>>>>
>>>>>>>>>>> Как теперь настроить, чтобы информация из AD отображалась в адресной
>>>>>>>>>>> книге пользователей?
>>>>>>>>>>> если указываю в Пользователи -> Центральный справочник Базовый DN
>>>>>>>>>>> o=ldap_name, то при просмотре адресной книги пользователю выдается
>>>>>>>>>>
>>>>>>>>>> Не надо эту настройку вообще трогать. Она - для сервера: как строить
>>>>>>>>>> DN для записей, которые сервер создаёт в директории прри создании
>>>>>>>>>> объектов в домене.
>>>>>>>>>>
>>>>>>>>>>> сообщение "cant load directory %domain%: directory record with specified
>>>>>>>>>>> DN is not found". если Базовый DN оставить пустым, то отображаются
>>>>>>>>>>
>>>>>>>>>> Именно так, %domain%? В WebUser -> Settings -> Contacts - каким указан
>>>>>>>>>> базовый DN адресной книги?
>>>>>>>>>>
>>>>>>>>>>> только пользователи CGP.
>>>>>>>>>>> Делал корневым удаленный том, тоже не помогло.
>>>>>>>>>>>
>>>>>>>>>>> Вообще, изначально хотелось, чтобы CGP использовал AD как хранилище
>>>>>>>>>>> учетных записей и как адресную книгу, и ничего у себя не создавал.
>>>>>>>>>>> Никто такую схему не реализовывал?
>>>>>>>>>>>
>>>>>>>>>>> 28.11.2011 19:54, Dmitry Akindinov пишет:
>>>>>>>>>>>> Здравствуйте,
>>>>>>>>>>>>
>>>>>>>>>>>> On 2011-11-28 09:05, Ivan Titorenko wrote:
>>>>>>>>>>>>> В Directory->Browser выводит инфу о лдапе (имя сервера, атрибуты и
>>>>>>>>>>>>> пр.).
>>>>>>>>>>>>> А в таблице Поддерево с колонками RDN и objectClass ничего.
>>>>>>>>>>>>> Это нормально? :)
>>>>>>>>>>>>
>>>>>>>>>>>> Не очень. Связано, скорее всего, с тем, что поддерево на сервере у вас
>>>>>>>>>>>> указано пустым.
>>>>>>>>>>>>
>>>>>>>>>>>>> Если да, то как сделать так, чтобы в почте пользователя все контакты
>>>>>>>>>>>>> лдапа отображались?
>>>>>>>>>>>>>
>>>>>>>>>>>>> 26.11.2011 03:48, Roman Prokhorov пишет:
>>>>>>>>>>>>>> On Fri, 25 Nov 2011 11:18:24 +1100
>>>>>>>>>>>>>> "Ivan Titorenko"<CGatePro@mx.ru> wrote:
>>>>>>>>>>>>>>> Здравствуйте.
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> нужно создать справочник в CGP, где отображались все пользователи AD
>>>>>>>>>>>>>>> и их email. Если делать аналогично справке CGP, то при открытии
>>>>>>>>>>>>>>> Записной книги в веб-интерфейсе пользователявыдается сообщение:
>>>>>>>>>>>>>>> "external LDAP server error".
>>>>>>>>>>>>>>> Делал я следующее:
>>>>>>>>>>>>>>> - Создал удаленый том myldap для поддерева o=ldap_name
>>>>>>>>>>>>>>> - В установках тома задал ip сервера, Безопасность - disabled,
>>>>>>>>>>>>>>> Поддерево на сервере - пусто, Bind DN -
>>>>>>>>>>>>>>> cn=admin,cn=users,dc=ldap_name
>>>>>>>>>>>>
>>>>>>>>>>>> А почему поддерево на сервере - пустое?
>>>>>>>>>>>>
>>>>>>>>>>>>>> А теперь проверьте, видно ли поддерево o=ldap_name через
>>>>>>>>>>>>>> Directory->Browser. Если нет, значит не подсоединились, см. логи того
>>>>>>>>>>>>>> сервера.
>>>>>>>>>>>>>>
>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> - В Пользователи -> Центральный справочник в разделе Поддерево
>>>>>>>>>>>>>>> домена
>>>>>>>>>>>>>>> Базовый DN - o=ldap_name.
>>>>>>>>>>>>
>>>>>>>>>>>> А это зачем? Вы на внешнем сервере будете хранить и те записи, которые
>>>>>>>>>>>> CGPro создаёт сам?
>>>>>>>>>>>>
>>>>>>>>>>>>>>> - Остальное оставил по умолчанию.
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Подскажите, пожалуйста, как настроить справочник.
>>>>>>>>>>>> []
>
>
>
>
-- Best regards, Dmitry AkindinovПолучено Wed Nov 30 12:10:06 2011
Этот архив был сгенерирован hypermail 2.1.8 : Wed 30 Nov 2011 - 17:15:17 MSK