ldapsearch выводит?
В локали :
ldapsearch -LLL -b 'dc=domain,dc=zn' -x -H 'ldap://localhost' '(objectClass=posixAccount)'
В локали нет, ругается на
'Operation unable without authentification'
но, вроде как одновременно samba в режиме DC и slapd на одной машине не могут работать
Если убиваю samba и запускаю slapd то отзывается (выводит ответ на запрос).
Если с удалённой машины, то:
ldapsearch -x -H ldaps://10.0.0.1 -D "cn=user,dc=domain,dc=zn" -w passwd
при запущенном samba — получаю сообщение:
ldap_bind: Invalid credintals (49)
Если slapd запущен — невозможно соединиться с сервером.
А запрос с клиента:
ldapsearch -xLLL -H ldaps://10.0.0.1:636 -D "cn=user,CN=Users,dc=domain,dc=zn" -W -b "dc=domain,dc=zn"
проходит
И вопрос: почему с ldap-браузера по портам 389 и 3268 подключение есть? Технически порты 389,3268 и что следует из обозначенного выше запроса порт 636 доступны, а thunderbird не хочет цепляться по 389 и 3268 и в то же время ldapsearch тоже не может их использовать? (говорит о необходимости авторизации, хотя пароль запрашивает и передает)? В softera ldap administrator, адрес подключения выглядит как
ldap://10.0.0.1:3268/DC=domain,DC=zn
получается подключение не по ldaps, а по ldap. Это справедливо и для порта 3268 и для 389.
При подключении к серверу почтовым клиентом, посредством ldaps://dc.domain.zn:636 вылетает сообщение о том, что «Нет доступной информации. Не удалось получить информацию о подлинном статусе этого сайта.» при этом исключение не запрашивается. Самоподписанный сертификат на сервере есть.
Куда обращается thunderbird за сертификатом? Ldap-браузер подключаясь по ldaps:636 сертификат видит.
I have been using T-bird 26 for years, but needed to upgrade for some reason, so on one computer only (I have 3,) I went straight to V91. The other two are still using V26, and I don’t want to upgrade them till I get the bugs worked out of 91.
In the past I was able to share my eight address books across the computers by making a folder in My Documents called MyAddressBooks, then use Mega to synchronize the computers.
Then, I created some windows links to point the various .mab filenames in my T-bird profile to the sync’d files. (I had to make a separate link for each of my 8 address books. abook.mab, abook-1.mab, etc…)
This does not seem to work with V91. I created the links but V91 doesn’t recognize the new address books.
As a test, I created a new address book (in V91) then found 3 new files in my profile called abook-1.sqlite, abook-1.sqlite-shm, and abook-1.sqlite-wal.
So, a couple of questions…
1) Did the name of the address book change from a .mab file to several sqlite files?
2) Am I safe to upgrade the other 2 computers to V91, then create links to all the new file names? I guess there will be 24 links I need to create now. Eight wasn’t enough.
And some comments…
Why the hell was it necessary to go through all these hoops to simply share an address book across computers?
Why can’t I tell T-Bird where my address books are located, and why did they force me to place them in my profile folder?
What advantages does it serve to go from a .mab file to a .sqlite file? (I assume the reason for this was to use a different database manager for the address books? Seems to me the old one worked just fine.)
Why call them abook-1 and abook-2, not simply use the name the user call’s it when he creates it?
Thanks Mark.
I have been using T-bird 26 for years, but needed to upgrade for some reason, so on one computer only (I have 3,) I went straight to V91. The other two are still using V26, and I don’t want to upgrade them till I get the bugs worked out of 91.
In the past I was able to share my eight address books across the computers by making a folder in My Documents called MyAddressBooks, then use Mega to synchronize the computers.
Then, I created some windows links to point the various .mab filenames in my T-bird profile to the sync’d files. (I had to make a separate link for each of my 8 address books. abook.mab, abook-1.mab, etc…)
This does not seem to work with V91. I created the links but V91 doesn’t recognize the new address books.
As a test, I created a new address book (in V91) then found 3 new files in my profile called abook-1.sqlite, abook-1.sqlite-shm, and abook-1.sqlite-wal.
——
So, a couple of questions…
1) Did the name of the address book change from a .mab file to several sqlite files?
2) Am I safe to upgrade the other 2 computers to V91, then create links to all the new file names? I guess there will be 24 links I need to create now. Eight wasn’t enough.
——
And some comments…
Why the hell was it necessary to go through all these hoops to simply share an address book across computers?
Why can’t I tell T-Bird where my address books are located, and why did they force me to place them in my profile folder?
What advantages does it serve to go from a .mab file to a .sqlite file? (I assume the reason for this was to use a different database manager for the address books? Seems to me the old one worked just fine.)
Why call them abook-1 and abook-2, not simply use the name the user call’s it when he creates it?
Thanks Mark.
Выбранное решение
You can always run your own LDAP or CARDDav server on a local NAS and do your syncing to that.
More hardware and more asked of you to administer, but you don’t have to drink the cool aid. That part is your choice. But in the end, I find I am being forced to add contacts to address books in the cloud just to stop the providers marking mail as spam anyway.
With Thunderbird 91, the best is to use one of the oAuth providers like Google, GMX and yahoo and allow Thunderbird to detect the address book and set up the synchronization natively.
Прочитайте этот ответ в контексте
👍 0
21.05.10 — 14:51
Сервак с MS Exchange. На клиенте — WinXP + Thunderbird 2.0.23. Как бы научить громоптицу видеть адресный каталог на сервере?
Гуглить умею Все найденные варианты настройки адресной книги перепробовала, результат одинаков — репликация вылетает с ошибкой, поиск ничего не находит.
Сейчас настройки такие: http://imagebin.ca/view/HFKtJHP.html
фильтр поиска (objectclass=user)
Репликация начинается, но через пару секунд вылетает с ошибкой
1 — 21.05.10 — 15:07
попробуй изменить
имя пользователя = «ИМЯ_ДОМЕНАПользователь»
2 — 21.05.10 — 15:07
Для теста поставила TB 3.0.4, но снесла — с LDAP была та же проблема, а в остальном удобнее мне не показалась, да и С плагинами почти со всеми несовместима (а в 2.0 установлено все, что надо, для максимального удобства)
(1) меняла, ничего не дает
3 — 21.05.10 — 15:24
Пробовала так же в «имя пользователя» ставить «cn=имя_пользователя», не работает.
При смене айпи сервера на его имя в сети ошибка репликации полявлякется сразу же.
4 — 21.05.10 — 15:30
Ну и фильтр поиска по умолчанию (objectclass = *) тоже ничего не дает.
5 — 21.05.10 — 15:58
Дополнительный «бонус» — не сохраняет пароль на сервер с адресной книгой, при каждом запуске TB приходится вводить заново, хотя галка «Использовать менеджер паролей» стоит.
6 — 22.05.10 — 03:04
в тандебердея так и не разобрался, как правильно вести список адресов и группировать их по группам.
7 — 22.05.10 — 11:48
(6) да черт бы с ними с группами, мне б просто до адресной книги добраться =)
у одного из сотрудников внезапно тоже нашелся TB, настроенный на работу с MS Exchange, но что удивило — если у меня в свойствах ящика адрес выглядит как name@mycompany.ru, то у нее — name@postserver — 192.168.1.1, как-то так.
8 — 24.05.10 — 10:31
Проверка показала, что косяк у меня связан с Base DN, при некоторых настройках репликация начинается, в других — сразу выдает ошибку.
Проверены все найденные варианты, но загрузки так и нет.
9 — 24.05.10 — 11:06
В итоге удалось добиться успешного выполнения репликации адресной книги, но поиска по ней нет, при любых условиях «совпадений не найдено» О_о
Что-то я совсем запуталась О_о
10 — 24.05.10 — 11:13
BaseDN= dc=ldapserver,dc=ru
Port= 389
BindDN= cn=MyUser,cn=Users,dc=ldapserver,dc=ru // MyUser должен находится в Users
ОК. идем в поиск. набираем адрес. просит пароль. должно работать
11 — 24.05.10 — 11:21
(10) не-а =(
мистика какая-то.
Настройки, с которыми адресная книга загружается:
Base DN = OU=companyname, DC=companyname, DC=local
порт 3268
Bind DN = username@companyname.ru
с любыми другими — ошибка.
Поиск ни при каких настройках вообще не работает.
Sakura
12 — 24.05.10 — 12:00
В общем, проблема была решена исконно русским способом — через известное место.
Т.е. был настроен тот же ящик в Outlook Express, скопирована туда адресная книга, оттуда — импортирована в Thunderbird =)
Всем спасибо за участие =)
0
0
При попытки скачать локально адресную книгу выдаёт «Ошибка репликации».
Кто-нить настраивал такую связку? Если да, то как?
- Ссылка
Я пытаюсь настроить адресную книгу Thunderbird для использования моего сервера LDAP. Я считаю, что правильно заполнил детали. Однако поиски не возвращают результатов, и если я использую кнопку «Загрузить сейчас», она говорит «репликация не удалась».
чтобы попытаться отладить это, я следовал эти инструкции включить ведение журнала LDAP. Однако файл журнала не содержит ничего полезного:
0[1111140]: снятие
0[1111140]: несвязанный
0[1111140]: снятие
0[1111140]: несвязанный
отсюда мой вопрос: как отлаживать LDAP в Thunderbird?