Страница 1 из 1
webmail roundcube авторизация ldap
Добавлено: 2009-06-08 17:07:23
wokolad
Помогите настроить сабж
сначала хотелось бы просто авторизацию через windows домен
До этого получилось настроить squid через самбу и ldap
Мне кажется я что-то путаю в конфиге
Код: Выделить всё
//$rcmail_config['address_book_type'] = 'ldap';
$rcmail_config['ldap_public']['domain.ru'] = array(
'name' => 'domain.ru',
'hosts' => array('10.10.1.40'),
'port' => 389,
'use_tls' => false,
'user_specific' => false,
'base_dn' => 'o=hosting,dc=domain,dc=ru',
'bind_dn' => ",
'bind_pass' => ",
'ldap_version' => 3,
'search_fields' => array(''),
'name_field' => 'displayname',
'email_field' => 'mail',
'surname_field' => 'sn',
'firstname_field' => 'givenName',
'sort' => 'cn',
'scope' => 'sub',
// 'filter' => '(&(mail=*)(objectClass=dbmailUser))',
'global_search' => true,
'fuzzy_search' => true);
Сейчас адресная книга не принципиальна, главное чтоб в почту входило
единственное что в логах - IMAP Error: Authentication for
xxx@yyy.ru failed (LOGIN): "a001 NO Authentication failed." (POST /roundcube/?_task=&_action=login)
Какие еще там принципиальные настройки?такое ощущение что он вообще не заходит в этот блок конфига
Re: webmail roundcube авторизация ldap
Добавлено: 2009-06-09 15:07:22
Larin
логин и пароль?
Re: webmail roundcube авторизация ldap
Добавлено: 2009-06-09 16:02:45
wokolad
Сорри немного перепутал задачу - авторизация будет идти не через ldap, а вот книжку адресную через ldap надо
но все же непонятно что писать в поле bind_pass
Код: Выделить всё
'base_dn' => 'o=hosting,dc=nordplus,dc=ru',
'bind_dn' => 'mail=%u,vd=%d,o=hosting,dc=nordplus,dc=ru',
'bind_pass' => ' ',
bind_dn я взял из конфига dovecot, который авторизуется
а вот что в pass писать?теперь он выдает ошибку
Код: Выделить всё
LDAP Error: Bind failed for dn=mail=user,vd=domain.ru,o=hosting,dc=domain,dc=ru: Invalid credentials
Re: webmail roundcube авторизация ldap
Добавлено: 2009-06-09 16:23:36
Larin
юзера и пароль нужно прописать.
Re: webmail roundcube авторизация ldap
Добавлено: 2009-06-09 16:48:41
wokolad
>юзера и пароль нужно прописать.
А ты можешь написать как именно? не очень понимаю просто
Re: webmail roundcube авторизация ldap
Добавлено: 2009-06-09 16:55:25
Larin
Код: Выделить всё
'bind_dn' => 'cn=roundcube,dc=domain,dc=local',
'bind_pass' => 'password',
Re: webmail roundcube авторизация ldap
Добавлено: 2009-06-09 17:10:21
wokolad
Так а cn=roundcube - это что за пользователь?
а 'password' здесь имеется ввиду переменная или слово password?
Re: webmail roundcube авторизация ldap
Добавлено: 2009-06-09 17:29:32
Larin
пля. ну ты же в ldap запрос для АД. ессно юзер адшный должен быть
Re: webmail roundcube авторизация ldap
Добавлено: 2009-06-09 17:42:15
wokolad
Не понял
Мне же нужно для каждого юзера свою записную книжку выбирать?
Re: webmail roundcube авторизация ldap
Добавлено: 2009-06-09 17:52:00
Larin
wokolad писал(а):Не понял
Мне же нужно для каждого юзера свою записную книжку выбирать?
пользователя в ад заведи. специального, что бы лдап запрос выполнять
Re: webmail roundcube авторизация ldap
Добавлено: 2009-06-10 16:02:29
wokolad
Все, заработало!
Мне вообще не нужно было указывать bind_dn, так как просматривать всем можно
теперь в адресной книге все отображается
но вот не работает автозаполнение - хотя стоят global_search
Код: Выделить всё
'search_fields' => array('mail,cn'),
'name_field' => 'cn',
'email_field' => 'mail',
'surname_field' => 'sn',
'firstname_field' => 'givenName',
'sort' => 'cn',
'scope' => 'sub',
'filter' => '(&(mail=*))',
'global_search' => true,
'fuzzy_search' => true);
Что нужно еще для автозаполнения?
Re: webmail roundcube авторизация ldap
Добавлено: 2009-06-11 11:56:01
wokolad
Да и еще не работает поиск по адресам в адресной книге
я так понимаю проблемма в фильтре - в логах пишет
Код: Выделить всё
Search: Bad search filter in /usr/local/www/apache22/data/roundcube/program/include/rcube_ldap.php on line 549
В исходниках это
Код: Выделить всё
$function = $this->prop['scope'] == 'sub' ? 'ldap_search' : ($this->prop['scope'] == 'base' ? 'ldap_read' : 'ldap_list');
$this->ldap_result = $function($this->conn, $this->prop['base_dn'], $this->filter, array_values($this->fieldmap), 0, 0);
Re: webmail roundcube авторизация ldap
Добавлено: 2009-07-24 9:37:42
$Alchemist
Адресная книга это конечно хорошо, но как ldap авторизацию прикрутить?
разобрался - вэбморда тут нипричем
imap....
Re: webmail roundcube авторизация ldap
Добавлено: 2011-12-15 21:15:35
igorrr
wokolad писал(а):Все, заработало!
Мне вообще не нужно было указывать bind_dn, так как просматривать всем можно
теперь в адресной книге все отображается
но вот не работает автозаполнение - хотя стоят global_search
Код: Выделить всё
'search_fields' => array('mail,cn'),
'name_field' => 'cn',
'email_field' => 'mail',
'surname_field' => 'sn',
'firstname_field' => 'givenName',
'sort' => 'cn',
'scope' => 'sub',
'filter' => '(&(mail=*))',
'global_search' => true,
'fuzzy_search' => true);
Что нужно еще для автозаполнения?
У тебя не будет так просто работать автозаполнение, тебе надо применить патч от раундкуба. на сайте багтрекера раундкуба есьт строки, которые надо вписать, чтобы у тебя всё заработало
сам ща с роундкубом вожусь. штука интересная. но чтобы заработало всё чётко надо допиливать php-код.