Re[2]: Re[2]: Общий справочник

От: Иван Титоренко <CGatePro_at_mx_ru>
Дата: Wed 30 Nov 2011 - 16:14:22 MSK

Здравствуйте, Dmitry.

хорошо. спасибо большое за помощь.

Вы писали 30 ноября 2011 г., 23:09:53:

> Здравствуйте, 

> On 2011-11-30 16:02, Иван Титоренко wrote:

>> Здравствуйте, Dmitry.
>>
>> все разрешено - Чтение и поиск по атрибутам
>>
>> Имя | Что | Bind DN | Тип
>> ReadOptions | | anyone | Разрешено
>> ReadAll | * | uid=* | Разрешено
>>
>> Запрещено только HidePas 
> Если есть возможность подключиться к WebAdmin удалённо - напишите в 
> support@communigate.com (можно по-русски). Сейчас идей не нет, что там
> не так...

>> Вы писали 30 ноября 2011 г., 22:29:23:
>>
>>> Здравствуйте,
>>
>>> On 2011-11-30 15:17, Иван Титоренко wrote:
>>>> Здравствуйте, Dmitry.
>>>>
>>>> Вы писали 30 ноября 2011 г., 20:56:52:
>>>>
>>>>> здравствуйте,
>>>>
>>>>> On 2011-11-30 12:55, Иван Титоренко wrote:
>>>>>> Здравствуйте, Dmitry.
>>>>>>
>>>>>>
>>>>>>
>>>>>> Вы писали 30 ноября 2011 г., 19:39:29:
>>>>>>
>>>>>>> Здравствуйте,
>>>>>>
>>>>>>> On 2011-11-30 12:29, Иван Титоренко wrote:
>>>>>>>> Здравствуйте, Dmitry.
>>>>>>>>
>>>>>>>> Спасибо большое за подробный ответ.
>>>>>>>> Указал вместо $domain$ тот DN, который просматривается через
>>>>>>>> WebAdmin->Directory->Browser(o=ldap_name). все равно ничего не
>>>>>>>> показывает.
>>>>>>
>>>>>>> Не показывает только в pronto или в WebUser тоже не показывает?
>>>>>> нигде не показывает
>>>>>>
>>>>>>> А objectClass у записей, которые вы видите в
>>>>>> WebAdmin->>Directory->Browser, какой?
>>>>>>
>>>>>> у поддерева o=ldap_name (top,domain,domainDNS)
>>>>>> внутри поддерева у OU (top,organizationalUnit)
>>>>>> у самих пользователей (top,person,organizationalPerson,user)
>>>>>>
>>>>>> в корне поддеревева o=ldap_name (т.е. AD моего) учеток пользователей
>>>>>> нет. они все по разичным OU раскиданы
>>>>
>>>>> А если OU какой нибудь добавить в DN (типа, ou=it,o=ldap) - покажет?
>>>>
>>>> не показывает... только в web-admin -> просмотр справочника
>>>>
>>>> не может же быть, что такое получается из-за несовпадения имен
>>>> доменов почты и AD?
>>
>>> Нет.
>>
>>> Посмотрите webAdmin -> Directory -> Access Rights -- достуап к этим DN
>>> не блокируется?
>>
>>>>>>>> У меня имя почтового домена и домена AD разные.но это наверное не
>>>>>>>> важно
>>>>>>>> Включал опцию Directory-Based Домены, тоже ничего.
>>>>>>>> Может нужно какие-нибудь схемы подключить?
>>>>>>>>
>>>>>>>> Вы писали 30 ноября 2011 г., 17:31:49:
>>>>>>>>
>>>>>>>>> Здравствуйте,
>>>>>>>>
>>>>>>>>> On 2011-11-30 10:08, Ivan Titorenko wrote:
>>>>>>>>>> В WebUser -> Settings -> Contacts в разделе Записные Книги в Справочнике
>>>>>>>>>> Дерево поиска указано $domain$(именно так).
>>>>>>>>
>>>>>>>>> Это значит, что сервер построит DN к корню списка записей сам, с
>>>>>>>>> использованием настроек Domain RDN и Base DN на страничке Users ->
>>>>>>>>> Directory Integration. Если имя домена domain.com, RDN атрибут выбран
>>>>>>>>> cn, а Base DN о=ldap_name, то базой поиска записей будет DN
>>>>>>>>> cn=domain.com,o=ldap_name
>>>>>>>>
>>>>>>>>> Можно вместо $domain$ указать настоящий DN, например тот, котрый вы
>>>>>>>>> можете просматривать в WebAdmin -> Directory -> Browser
>>>>>>>>
>>>>>>>>>> а в самой адресной книжке
>>>>>>>>>> вебюзера такого раздела нет, есть только Contacts (по-видимому только
>>>>>>>>>> личная адресная книга).
>>>>>>>>
>>>>>>>>> Это - папка с контактами, один из трёх типов адресных книг в CGPro.
>>>>>>>>
>>>>>>>>>> Но в интерфейсе Pronto v3 отображается, но
>>>>>>>>>> никаких записей в ней нет. И самое интересное, что в пронто отсутствуют
>>>>>>>>>> какие-либо настройки адресной книги, только можно выбрать по умолчанию.
>>>>>>>>
>>>>>>>>> В Пронто 3 настроек для directory-based книг нет, нужно настраивать
>>>>>>>>> через WebUser или - для всех пользователей - через CLI в Account Defaults.
>>>>>>>>
>>>>>>>>>> на выбор предоставляется только личная книга.
>>>>>>>>>>
>>>>>>>>>> 30.11.2011 16:45, Dmitry Akindinov пишет:
>>>>>>>>>>> Здравствуйте,
>>>>>>>>>>>
>>>>>>>>>>> On 2011-11-30 09:37, Ivan Titorenko wrote:
>>>>>>>>>>>> В настройках удаленного справочника заполнил "поддерево на сервере" и
>>>>>>>>>>>> теперь ldap виден в Справочник -> Просмотр.
>>>>>>>>>>>>
>>>>>>>>>>>> Как теперь настроить, чтобы информация из AD отображалась в адресной
>>>>>>>>>>>> книге пользователей?
>>>>>>>>>>>> если указываю в Пользователи -> Центральный справочник Базовый DN
>>>>>>>>>>>> o=ldap_name, то при просмотре адресной книги пользователю выдается
>>>>>>>>>>>
>>>>>>>>>>> Не надо эту настройку вообще трогать. Она - для сервера: как строить
>>>>>>>>>>> DN для записей, которые сервер создаёт в директории прри создании
>>>>>>>>>>> объектов в домене.
>>>>>>>>>>>
>>>>>>>>>>>> сообщение "cant load directory %domain%: directory record with specified
>>>>>>>>>>>> DN is not found". если Базовый DN оставить пустым, то отображаются
>>>>>>>>>>>
>>>>>>>>>>> Именно так, %domain%? В WebUser -> Settings -> Contacts - каким указан
>>>>>>>>>>> базовый DN адресной книги?
>>>>>>>>>>>
>>>>>>>>>>>> только пользователи CGP.
>>>>>>>>>>>> Делал корневым удаленный том, тоже не помогло.
>>>>>>>>>>>>
>>>>>>>>>>>> Вообще, изначально хотелось, чтобы CGP использовал AD как хранилище
>>>>>>>>>>>> учетных записей и как адресную книгу, и ничего у себя не создавал.
>>>>>>>>>>>> Никто такую схему не реализовывал?
>>>>>>>>>>>>
>>>>>>>>>>>> 28.11.2011 19:54, Dmitry Akindinov пишет:
>>>>>>>>>>>>> Здравствуйте,
>>>>>>>>>>>>>
>>>>>>>>>>>>> On 2011-11-28 09:05, Ivan Titorenko wrote:
>>>>>>>>>>>>>> В Directory->Browser выводит инфу о лдапе (имя сервера, атрибуты и
>>>>>>>>>>>>>> пр.).
>>>>>>>>>>>>>> А в таблице Поддерево с колонками RDN и objectClass ничего.
>>>>>>>>>>>>>> Это нормально? :)
>>>>>>>>>>>>>
>>>>>>>>>>>>> Не очень. Связано, скорее всего, с тем, что поддерево на сервере у вас
>>>>>>>>>>>>> указано пустым.
>>>>>>>>>>>>>
>>>>>>>>>>>>>> Если да, то как сделать так, чтобы в почте пользователя все контакты
>>>>>>>>>>>>>> лдапа отображались?
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> 26.11.2011 03:48, Roman Prokhorov пишет:
>>>>>>>>>>>>>>> On Fri, 25 Nov 2011 11:18:24 +1100
>>>>>>>>>>>>>>> "Ivan Titorenko"<CGatePro@mx.ru> wrote:
>>>>>>>>>>>>>>>> Здравствуйте.
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>> нужно создать справочник в CGP, где отображались все пользователи AD
>>>>>>>>>>>>>>>> и их email. Если делать аналогично справке CGP, то при открытии
>>>>>>>>>>>>>>>> Записной книги в веб-интерфейсе пользователявыдается сообщение:
>>>>>>>>>>>>>>>> "external LDAP server error".
>>>>>>>>>>>>>>>> Делал я следующее:
>>>>>>>>>>>>>>>> - Создал удаленый том myldap для поддерева o=ldap_name
>>>>>>>>>>>>>>>> - В установках тома задал ip сервера, Безопасность - disabled,
>>>>>>>>>>>>>>>> Поддерево на сервере - пусто, Bind DN -
>>>>>>>>>>>>>>>> cn=admin,cn=users,dc=ldap_name
>>>>>>>>>>>>>
>>>>>>>>>>>>> А почему поддерево на сервере - пустое?
>>>>>>>>>>>>>
>>>>>>>>>>>>>>> А теперь проверьте, видно ли поддерево o=ldap_name через
>>>>>>>>>>>>>>> Directory->Browser. Если нет, значит не подсоединились, см. логи того
>>>>>>>>>>>>>>> сервера.
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>> - В Пользователи -> Центральный справочник в разделе Поддерево
>>>>>>>>>>>>>>>> домена
>>>>>>>>>>>>>>>> Базовый DN - o=ldap_name.
>>>>>>>>>>>>>
>>>>>>>>>>>>> А это зачем? Вы на внешнем сервере будете хранить и те записи, которые
>>>>>>>>>>>>> CGPro создаёт сам?
>>>>>>>>>>>>>
>>>>>>>>>>>>>>>> - Остальное оставил по умолчанию.
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>> Подскажите, пожалуйста, как настроить справочник.
>>>>>>>>>>>>> []
>>
>>
>>
>> 

-- 
С уважением,
 Иван                          mailto:titorenko@psue.ru
Получено Wed Nov 30 12:14:36 2011

Этот архив был сгенерирован hypermail 2.1.8 : Wed 30 Nov 2011 - 17:15:18 MSK