CommuniGate Pro + LDAP

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Hoper
рядовой
Сообщения: 34
Зарегистрирован: 2008-04-29 17:11:23

CommuniGate Pro + LDAP

Непрочитанное сообщение Hoper » 2009-04-14 15:24:42

Имеется МТА CommuniGate Pro
Хочется к нему прикрутить openLDAP (который уже стоит и работает)
что бы при заведении пользователя в CommuniGate он попадал в LDAP и/или наоборот, при заведении в LDAP он получал ящик.

В CommuniGate в центральном справочнике создал базовую запись

Код: Выделить всё

o=name company
настроил создал Удаленный Том,

Код: Выделить всё

Имя Тома:MYLDAP
Поддерево:o=name company
прописал установки (логин пароль для доступа к LDAP)
прио создании пользователя в CommuniGate , выдает:

Код: Выделить всё

external LDAP server error 

в логах CommuniGate вот такое:

Код: Выделить всё

14:16:22.105 4 removLDAP-000033 connecting to [10.1.1.1]:389
14:16:22.106 4 removLDAP-000033 opening protocol
14:16:22.106 5 removLDAP-000033 out: 30 26 02 01 01 60 21 02 01 03 04 14 63 6E 3D 72 6F 6F 74 2C 64 63 3D 64 6F 6D 2C 64 63 3D 6D 79 80 06 62 64 63 37 31 31
14:16:22.108 5 removLDAP-000033 inp: 30 0C 02 01 01 61 07 0A 01 00 04 00 04 00
14:16:22.108 4 removLDAP-000033 authenticated
14:16:22.108 5 removLDAP-000033 out: 30 81 89 02 01 02 68 81 83 04 16 75 69 64 3D 75 73 65 72 31 2C 64 63 3D 64 6F 6D 2C 64 63 3D 6D 79 30 69 30 0C 04 02 63 6E 31 06 04 04 6E 6F 6E 65 30 16 04 0A 68 6F 73 74 53 65 72 76 65 72 31 08 04 06 64 6F 6D 2E 6D 79 30 23 04 0B 6F 62 6A 65 63 74 63 6C 61 73
14:16:22.109 5 removLDAP-000033 inp: 30 30 02 01 02 69 2B 0A 01 11 04 00 04 24 68 6F 73 74 53 65 72 76 65 72 3A 20 61 74 74 72 69 62 75 74 65 20 74 79 70 65 20 75 6E 64 65 66 69 6E 65 64
14:16:22.110 1 DIRECTORY(removLDAP) failed to add 'uid=user1,dc=dom,dc=my'. Error Code=external LDAP server error
14:16:22.110 0 DOMAIN(*) failed to add 'user1' info to the Central Directory. Error Code=external LDAP server error
14:16:22.110 1 DOMAIN(*) failed to create account 'user1'. Error Code=external LDAP server error
Судя по логам соединение проходит но пользователя добавить не может.
Вот так прописан LDAP

Код: Выделить всё

dn: dc=dom,dc=my
objectClass: dcObject
objectClass: organization
objectClass: top
dc: dom
o: dom
В связи с этим несколько вопросов:
1. Почему не добавляет сосенно, где грабельки :st: ??
2.А надо ли для LDAP схему (*.schema) от CommuniGate прикручивать?? и если да, то где ее брать??
money is good servant but a bad master

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2520 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Hoper
рядовой
Сообщения: 34
Зарегистрирован: 2008-04-29 17:11:23

Re: CommuniGate Pro + LDAP

Непрочитанное сообщение Hoper » 2009-05-18 10:17:12

Хм... знать с CommuniGate Pro не в почете. Ну да у нас стоит и надо разобраться с этим делом.
Пообщался с оф.сапортом. Ответили быстро и кратко
1. Проверь права доступа учетки.
2. Подключи схемы (ну это и требовалось) :) "... Schema can be found at http://www.communigate.com/CGProLDAP ..."

Если с начала то будет так:
В Справочнике Создаем Удалённый Том MYLDAP для поддерева o=MyCompany
В установках MYLDAP прописываем настройки доступа к нашему LDAP серверу
Имя LDAP Сервера: имя или IP LDAP
Поддерево на Сервере: пусто
Bind DN: cn=root,dc=dom,dc=my
Bind Пароль: :)
Версия Протокола: 3

В Пользователи -> Центральный Справочник -> Поддерево Домена
Базовый DN: o=MyCompany
RDN Атрибут Домена: dc (важно!!!: тут надо именно так, чтобы dc=dom,dc=my а не dc=dom.my)
objectClass Домена: CommuniGateAccount
UID Поддерево: ou=People (это что бы все надо учетки попадали в ветку People а не в корень валились)

Дальше создаем домен и пользователя - все проходит и в LDAP мы видим нашего заведенного пользователя.
НО... (ну ктож сказал что все так просто)
в LDAP создается только такие записи.

Код: Выделить всё

dn: uid=user,ou=People,dc=dom,dc=my
cn: none
hostServer: dom.my
objectClass: CommuniGateAccount
sn: none
uid: user
а этого мало :( где mail ... ?
И еще: в LDAP создается простая запись "Enrty..." (не пользователь) и соответственно клиенты не видят ее. Т.е. поиском (outlook) этого пользователя я найти не могу, для этого надо что бы запись была Posix с uid, gid и Homedir.
Вот щас стоит вопрос как запихать туда все эти данные автоматом при заведении пользователя что бы был нормальный поиск.
money is good servant but a bad master