Автор Тема: Общая адресная книга Thunderbird на контроллере домена Centaurus [РЕШЕНО]  (Прочитано 6613 раз)

Оффлайн maxiva

  • Давно тут
  • **
  • Сообщений: 172
Очень хочется сделать общую адресную книгу LDAP на контроллере домена Сервера Centaurus  7.0.1.
Пробовал делать по инструкции http://www.altlinux.org/Thunderbird
Не выходит ни добавить исключение на клиенте, ни получить хоть что-то из адресной книги.
Это мой косяк?
« Последнее редактирование: 04.12.2013 13:27:16 от maxiva »

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 17 274
    • Домашняя страница
    • Email
Очень хочется сделать общую адресную книгу LDAP на контроллере домена Сервера Centaurus  7.0.1.
Пробовал делать по инструкции http://www.altlinux.org/Thunderbird
Не выходит ни добавить исключение на клиенте, ни получить хоть что-то из адресной книги.
Это мой косяк?
На каком этапе затык?
ping ldapработает?
Андрей Черепанов (cas@)

Оффлайн maxiva

  • Давно тут
  • **
  • Сообщений: 172
ping ldap
PING ldap.mont-spb.ru (192.168.1.5) 56(84) bytes of data.
64 bytes from server-cr.mont-spb.ru (192.168.1.5): icmp_req=1 ttl=64 time=0.248 ms
64 bytes from server-cr.mont-spb.ru (192.168.1.5): icmp_req=2 ttl=64 time=0.273 ms
64 bytes from server-cr.mont-spb.ru (192.168.1.5): icmp_req=3 ttl=64 time=0.280 ms
^C
--- ldap.mont-spb.ru ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2000ms

На каком этапе затык?

На этом:
Добавление исключения для самоподписанного сертификата

1. В Mozilla Thunderbird переходим: Правка → Настройки → Дополнительные → Сертификаты.

2. Нажимаем на кнопку Просмотр сертификатов, переходим на вкладку Серверы и нажимаем кнопку Добавить исключение.
3. В поле адреса прописываем имя сервера с номером протокола 631 (без названия протокола!). Например,

ldap:631

4. Нажмите на кнопку Получить сертификат и затем на кнопку Подтвердить исключение безопасности.

Получить сертификат - "не могу соединиться с сервером"
« Последнее редактирование: 28.11.2013 16:06:16 от maxiva »

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 30 559
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
ldap:631 - я-бы начал с проверки, что этот порт открыт

Оффлайн maxiva

  • Давно тут
  • **
  • Сообщений: 172
ldap:631 - я-бы начал с проверки, что этот порт открыт

Да, я прекрасно понимаю, что значит "сервер не найден" - порт закрыт:
nmap 192.168.1.5

Starting Nmap 5.21 ( http://nmap.org ) at 2013-11-29 10:49 MSK
Nmap scan report for server-cr.mont-spb.ru (192.168.1.5)
Host is up (0.00030s latency).
Not shown: 982 closed ports
PORT     STATE SERVICE
13/tcp   open  daytime
21/tcp   open  ftp
22/tcp   open  ssh
25/tcp   open  smtp
53/tcp   open  domain
111/tcp  open  rpcbind
139/tcp  open  netbios-ssn
389/tcp  open  ldap
445/tcp  open  microsoft-ds
465/tcp  open  smtps
587/tcp  open  submission
636/tcp  open  ldapssl
2049/tcp open  nfs
3551/tcp open  unknown
8080/tcp open  http-proxy
9101/tcp open  jetdirect
9102/tcp open  jetdirect
9103/tcp open  jetdirect
MAC Address: 00:1B:FC:BD:5B:56 (Asustek Computer)

Вопрос, как его открыть, чтобы не порушить систему и не навредить домену.
631 порт открыт для cups на 127.0.0.1
« Последнее редактирование: 29.11.2013 11:16:17 от maxiva »

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 17 274
    • Домашняя страница
    • Email
Так, в инструкцию вкралась ошибка: порт не 631, а 636 (LDAPS), конечно. Прошу прощения. Там исправил.
Андрей Черепанов (cas@)

Оффлайн maxiva

  • Давно тут
  • **
  • Сообщений: 172
Не помогло:

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 17 274
    • Домашняя страница
    • Email
Не помогло:
«Получить сертификат» нажимали?
Андрей Черепанов (cas@)

Оффлайн maxiva

  • Давно тут
  • **
  • Сообщений: 172
Картинка именно после нажатия кнопки.

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 30 559
  • Учиться .... Телепатами не рождаются, ими ....
    • Email

Оффлайн maxiva

  • Давно тут
  • **
  • Сообщений: 172
Так вот же, выше приведен nmap авдреса 192.168.1.5. Это оно и есть.
636/tcp  open  ldapssl

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 17 274
    • Домашняя страница
    • Email
Картинка именно после нажатия кнопки.
А telnet ldap 636
Андрей Черепанов (cas@)

Оффлайн maxiva

  • Давно тут
  • **
  • Сообщений: 172
telnet ldap 636
Trying 192.168.1.5...
Connected to ldap.
Escape character is '^]'.

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 17 274
    • Домашняя страница
    • Email
Так. Воспроизвёл. Неизвестно, что виной послужило — новый Thunderbird c mozldap или что-то иное.
Разбираюсь...
Андрей Черепанов (cas@)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 17 274
    • Домашняя страница
    • Email
Так, разобрался. Thunderbird не добавляет исключение безопасности, пока не будет неудачной попытки репликации. Итого: сначала заводим запись, затем добавляем исключение для самоподписанного сертификата. Сейчас поправлю инструкцию.
Андрей Черепанов (cas@)