Общая адресная книга Thunderbird на контроллере домена Centaurus [РЕШЕНО]

[maxiva]

С новой Инструкцией не получилось так же: картинка точно совпадает с предыдущей. Пробовал и по имени:636 и по адресу:636 т просто ldap:636.
Исключение не добавляется ни в какую. При этом запись про LDAP в самой адресной книге есть.

[ApB]

Вы уверены, что у вас нет ошибок в настройках подключения thunderbird к ldap?

Как вариант проверки наличия косяков - попробуйте расшарить 389 порт и зацепиться не через секъюр. Если через 389 прокатит - курить вопрос дальше.

[maxiva]

Вы уверены, что у вас нет ошибок в настройках подключения thunderbird к ldap?

Я вообще практически сомневаюсь, что адресная книга сама по себе видит LDAP. Запись с ou=People,$(system-auth status|cut -f2 -d' ') есть, но почтосмотрелке от нее не жарко, не холодно: нет ни подключения, ни намека на подключение. В логах - тишина и покой.

[Skull]

С новой Инструкцией не получилось так же: картинка точно совпадает с предыдущей. Пробовал и по имени:636 и по адресу:636 т просто ldap:636.
Исключение не добавляется ни в какую. При этом запись про LDAP в самой адресной книге есть.

А ldapsearch отрабатывает с клиента по протоколу ldaps:// ?

[maxiva]

Сможете подсказать, как это проверить?

[Skull]

Сможете подсказать, как это проверить?

В http://www.altlinux.org/Domain/Troubleshooting есть пример:

Код: [Выделить]

ldapsearch -LLL -b "dc=test,dc=altlinux,dc=ru" -x -H "ldaps://ldap.test.altlinux.ru" "(&(objectClass=posixAccount)(uid=*))" Сервер и dn поменяйте на свои.

[maxiva]

Работает и от рута и от пользователя

Код: [Выделить]

# ldapsearch -LLL -b "ou=People,dc=mont-spb,dc=ru" -x -H "ldaps://server-cr.mont-spb.ru" "(&(objectClass=posixAccount)(uid=*))"
dn: uid=administrator,ou=People,dc=mont-spb,dc=ru
uid: administrator
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: sambaSamAccount
uidNumber: 5000
gidNumber: 5006
sambaAcctFlags: [U          ]
sambaSID: S-1-5-21-2943041065-3062384351-2076810355-11000
sambaPwdLastSet: 2147483647
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
sambaPwdMustChange: 0
mail: administrator@mont-spb.ru
sn: administrator
cn: administrator
homeDirectory: /home/administrator
loginShell: /bin/bash
                                                                                                                                                                                   
mail: test@mont-spb.ru
sn: test
cn: test
homeDirectory: /home/test
loginShell: /bin/bash

dn: uid=master,ou=People,dc=mont-spb,dc=ru
uid: master
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: sambaSamAccount
uidNumber: 5005
gidNumber: 5011
sambaAcctFlags: [U          ]
sambaSID: S-1-5-21-2943041065-3062384351-2076810355-11010
sambaPwdLastSet: 2147483647
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
sambaPwdMustChange: 0
mail: master@mont-spb.ru
givenName:: 0J7QsdGJ0LjQuQ==
sn: master
cn:: bWFzdGVyINCe0LHRidC40Lk=
homeDirectory: /home/master
loginShell: /bin/bash

dn: uid=maxim,ou=People,dc=mont-spb,dc=ru
uid: maxim
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: sambaSamAccount
uidNumber: 5007
gidNumber: 5013
sambaAcctFlags: [U          ]
sambaSID: S-1-5-21-2943041065-3062384351-2076810355-11014
sambaPwdLastSet: 2147483647
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
sambaPwdMustChange: 0
mail: maxim@mont-spb.ru
givenName: Maxim
sn: Ivanov
cn: Ivanov Maxim
homeDirectory: /home/maxim
loginShell: /bin/bash

dn: uid=ivanov,ou=People,dc=mont-spb,dc=ru
uid: ivanov
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: sambaSamAccount
uidNumber: 5009
gidNumber: 5015
sambaAcctFlags: [U          ]
sambaSID: S-1-5-21-2943041065-3062384351-2076810355-11018
sambaPwdLastSet: 2147483647
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
sambaPwdMustChange: 0
mail: ivanov@mont-spb.ru
givenName: Maxim




[Pauli]

Я вообще практически сомневаюсь, что адресная книга сама по себе видит LDAP. Запись с ou=People,$(system-auth status|cut -f2 -d' ') есть, но почтосмотрелке от нее не жарко, не холодно: нет ни подключения, ни намека на подключение. В логах - тишина и покой.

Адресная книга Thunderbird отлично видит контакты, хранящиеся в LDAP. У нас домен Centaurus, всё отлично. Как настроено, описано в Wiki тут: http://www.altlinux.org/Интегрировать_eGroupWare_с_доменом_Centaurus
Может быть действительно стоит на время разрешить небезопасный ldap, чтобы убедиться в работоспособности, потом закроете обратно. Ещё раз внимательно продумайте, какие параметры вводите на Thunderbird: авторизация пользователя по dn: uid=username,ou=People,dc=domainname, правильный пароль, база контактов: ou=shared,ou=contacts,dc=domainname, поиск в подуровнях.
И ещё: контакты в адресной должны быть, Thunderbird вроде их писать в адресную книгу не умеет. Только читать, соответственно и увидеть того чего нет - не получится. Вроде всё. УМВР.

[Pauli]

Вы уверены, что у вас нет ошибок в настройках подключения thunderbird к ldap?

Как вариант проверки наличия косяков - попробуйте расшарить 389 порт и зацепиться не через секъюр. Если через 389 прокатит - курить вопрос дальше.

Вот и я тоже сомневаюсь. Идея: поставить куда-нибудь Evolution и им попробовать. Evolution ещё и писать в LDAP умеет, если пользователю оно разрешено... Если заработает, значить точно настройки Thunderbird. Если не заработает - ковырять дальше. Вообще работать должно, и работать хорошо.

[maxiva]

Перешел на 389 порт.
Адресная книга - не работает. Во всяком случае, при вводе адреса ничего не добавляет (а как еще проверить прямо из почтовика?)

Сам почтовый сервер у меня (пока) стоит на совсем другой машине, но ведь это отношения к делу не имеет, не так ли? Почтовые адреса пользователей в домене есть (это хорошо видно из моего предыдущего сообщения).
Я совсем запутался: инструкция прямо говорит про одно, на деле получается вовсе другое. Какими способами проверить работу/не работу адресной книги?

[Skull]

Я совсем запутался: инструкция прямо говорит про одно, на деле получается вовсе другое. Какими способами проверить работу/не работу адресной книги?

ldapsearch с клиентской машины вполне достаточно для проверки. Почему не срабатывает, я не могу понять. У меня на Thunderbird всё работает.

[Pauli]

Перешел на 389 порт.

OK

Адресная книга - не работает. Во всяком случае, при вводе адреса ничего не добавляет (а как еще проверить прямо из почтовика?)

Я Вас умоляю. Вы ответы читаете? Thunderbird писать в LDAP не умеет. https://bugzilla.mozilla.org/show_bug.cgi?id=86405
Или поправьте меня обоснованно.
Поставьте Evolution, он более разговорчив на ошибки. Когда соединитесь, заведите контактов два-три (можно десятков). Тогда и пробуйте с Thunderbird.

Сам почтовый сервер у меня (пока) стоит на совсем другой машине, но ведь это отношения к делу не имеет, не так ли? Почтовые адреса пользователей в домене есть (это хорошо видно из моего предыдущего сообщения).
Я совсем запутался: инструкция прямо говорит про одно, на деле получается вовсе другое. Какими способами проверить работу/не работу адресной книги?

Вы правы, наличие/отсутствие почтового сервера, как и его настройки, к делу отношения не имеют. Работа адресной книги проверяется крайне просто: после того как в клиенте введены заведомо правильные параметры учетной записи, при выборе адресной книги и вводе нескольких букв имени адресная книга начинает выдавать список всех подходящих. Если не выдаёт, внимательно смотрим настройки адресной книги на клиенте и ищем опечатку.
Если затрудняетесь с параметрами LDAP, поставьте себе сначала phpldapadmin, очень помогает.
Если же затрудняетесь с установкой phpldapadmin, самое время обратиться на техподдержку. Такую ситуацию с форума не поднять, продуктивнее если к вам кто-нибудь придёт, настроит и всё объяснит.

[Pauli]

ldapsearch с клиентской машины вполне достаточно для проверки. Почему не срабатывает, я не могу понять. У меня на Thunderbird всё работает.

Вполне достаточно. Вот только ни один ldapsearch не сможет найти того, чего нет! А я так понял, что коллега ещё контактов в LDAP не заводил, так что нет их там.
Да, встречный вопрос: у Вас контакты записываются/редактируются в LDAP при помощи Thunderbird или всё-таки как-то иначе?

[maxiva]

У меня  -домен.
Там контактов - сколько угодно.
Они - в ldap'е.
Адресная книга Thunderbird

Работа адресной книги проверяется крайне просто: после того как в клиенте введены заведомо правильные параметры учетной записи, при выборе адресной книги и вводе нескольких букв имени адресная книга начинает выдавать список всех подходящих. Если не выдаёт, внимательно смотрим настройки адресной книги на клиенте и ищем опечатку.

Именно это и не работает. Вопрос: куда смотреть и что менять?

[Pauli]

Вопрос: куда смотреть и что менять?

Попав в такую ситуацию, разрешил бы для начала LDAP (порт 389), на время конечно. Не знаю как там у вас с сертификатами slapd, Thunderbird к ним относится строго, не как Evolution (тот всё сожрёт). А так одной потенциальной проблемой меньше.
После открыл бы настройку на адресную книгу LDAP в Thunderbird. Значащих параметров всего четыре (имя адресной книги не считаем, пароль тоже не считаем - его запросят позже).
Имя сервера - обязано пинговаться.
Корневой элемент (Base DN) - DN контейнера с контактами.
Порт - если LDAP  то 389 (при LDAPS 636) - это самое простое.
Имя пользователя (Bind DN) - DN пользователя, от имени которого доступаемся и чей пароль собираемся использовать. Один неверный символ в DN и всё, ничего не работает, ничего не показывает.
Собственно всё: прямо на ходу ещё раз проделал всё настройку с нуля, адресная книга подключилась.
И последнее. За Thunderbird был замечен такой каприз - не сразу принимать настройки. Иногда, чтобы почуял изменения его надо закрыть и открыть заново, имейте это в виду. Но потом может работать годами без вопросов.