Početak›Forumi›Linuks›Linuks umrežavanje›iRed mail – Podesavanje LDAP adresara
- This topic has 2 odgovora, 1 glas, and was last updated 12 years, 8 months ranije by Jovan.
-
AutorČlanci
-
7. avgust 2011. u 9:52 pm #12427JovanUčesnik
Imam instaliran CentOS 5.6 i na njemu su ispodizani servisi: Postfix, Dovecot, Apache, OpenLDAP, MySQL, ClamAV… i to sve preko genijalne skripte koja sve automatski podesi – iRed mail http://www.iredmail.org.
Sve radi kako i treba, samo što nikako ne mogu da podesim Mozillu Thunderbird tako da koristi LDAP adresar umjesto svog lokalnog. Ovo je super opcija koja bi omogućila da svi korisnici odmah u adresaru imaju adrese koje su značajne za kompaniju i da svaki korisnik ima svoj adresar gdje god da se loguje na mail. Našao sam uputstvo na
http://www.iredmail.org/wiki/i…AP_as_Global_LDAP_Address_Bookali kada sve to odradim, neće da mi učita kontakte iz LDAP direktorija – prijavljuje Replication failed.
U Roundcube webmail-u koji se takođe instalira u paketu iRedmail sve radi kako treba – vide se adrese iz Global LDAP Adress Booka i mogu da se unose nove stavke u Personal LDAP Adress book. Znači, postoji način, samo negdje griješim u podešavanju. Evo primjera podešavanja koje kod mene ne radi:
U Thunderbirdovom adresaru sam dodao novi LDAP Directory adresar. Podesavanja su:
Name: iRed LDAP
Hostname: localhost (probam na serveru da bih isključio mogućnost da mi firewall blokira saobraćaj)
Base DN: domainName=nesto.net,o=domains,dc=nesto,dc=net
Port number: 389 (u Roundcube-ovom konfiguracionom fajlu main.inc.php pise da Roundcube radi preko ovog porta, tj. ne koristi SSL – tada bi port bio 636)
Bind DN: [email protected],ou=Users,domainName=nesto.net,o=domains,dc=nesto,dc=net
Scope: subtree
Search filter: (&(enabledService=mail)(enabledService=deliver)(enabledService=displayedInGlobalAddressBook)(|(objectClass=mailList)(objectClass=mailAlias)(objectClass=mailUser)))Kada na Offline kartici kliknem Download now, dobijem poruku “Replication failed”
Ako na kartici General ipak potvrdim “Use secure connection (SSL)”, tada se port automatski promijeni na 636 i poslije klika na Download now me pita za password. Kada unesem password korisnika, prijavi mi da ne može da uspostavi vezu sa LDAP serverom zato što sertifikat nije bezbjedan.
Najvjerovatnije je da treba da generišem ili importujem sertifikat za LDAP, ali ne znam kako.
Izvinite na iscrpnosti i mogućem smaranju oko čitanja ovolikog posta, ali baš bi mi značilo ako bi neko znao kako da riješim ovo.
pozdrav10. avgust 2011. u 9:17 pm #87186JovanGostNikako da rijesim problem…
Bavio sam se pracenjem log fajla openldap.log i uocio da se prilikom pokusaja pristupa LDAP adresaru iz Thunderbirda pojavljuje
conn=51 op=0 RESULT tag=97 err=48 text=anonymous bind disallowed
Gledao sam i fajl /etc/openldap/slapd.conf i nisam vidio nista neobicno.
U prilogu su zakaceni dio loga i konfiguracioni fajl slapd.conf, bio bih zahvalan da ih pogledate…
11. avgust 2011. u 9:01 pm #87187JovanGostRiješeno isključivanjem opcije disallow bind_anon u slapd.conf. Sada mi u Thunderbirdu piše “replication succeeded”, međutim u novokreiranom LDAP adresaru nema nikakvih adresa – totalno je prazan. Tu bih trebao da vidim adrese koje se mogu vidjeti u Roundcube-u.
Zna li neko kako da u Thunderbirdu učitam Global LDAP address book, odnosno Personal LDAP address book?
Pozdrav
-
AutorČlanci
Moraš biti prijavljen da bi postavio komentar u ovoj temi.