iRed mail - Podesavanje LDAP adresara

2 odgovora [Poslednji unos]
Jovan
Slika korisnika Jovan
Offline
User
Član od: 29/05/2006

Imam instaliran CentOS 5.6 i na njemu su ispodizani servisi: Postfix, Dovecot, Apache, OpenLDAP, MySQL, ClamAV... i to sve preko genijalne skripte koja sve automatski podesi - iRed mail www.iredmail.org.

Sve radi kako i treba, samo što nikako ne mogu da podesim Mozillu Thunderbird tako da koristi LDAP adresar umjesto svog lokalnog. Ovo je super opcija koja bi omogućila da svi korisnici odmah u adresaru imaju adrese koje su značajne za kompaniju i da svaki korisnik ima svoj adresar gdje god da se loguje na mail. Našao sam uputstvo na
http://www.iredmail.org/wiki/i...AP_as_Global_LDAP_Address_Book

ali kada sve to odradim, neće da mi učita kontakte iz LDAP direktorija - prijavljuje Replication failed.

U Roundcube webmail-u koji se takođe instalira u paketu iRedmail sve radi kako treba - vide se adrese iz Global LDAP Adress Booka i mogu da se unose nove stavke u Personal LDAP Adress book. Znači, postoji način, samo negdje griješim u podešavanju. Evo primjera podešavanja koje kod mene ne radi:

U Thunderbirdovom adresaru sam dodao novi LDAP Directory adresar. Podesavanja su:

Name: iRed LDAP
Hostname: localhost (probam na serveru da bih isključio mogućnost da mi firewall blokira saobraćaj)
Base DN: domainName=nesto.net,o=domains,dc=nesto,dc=net
Port number: 389 (u Roundcube-ovom konfiguracionom fajlu main.inc.php pise da Roundcube radi preko ovog porta, tj. ne koristi SSL - tada bi port bio 636)
Bind DN: mail=jovan@nesto.net,ou=Users,domainName=nesto.net,o=domains,dc=nesto,dc=net
Scope: subtree
Search filter: (&(enabledService=mail)(enabledService=deliver)(enabledService=displayedInGlobalAddressBook)(|(objectClass=mailList)(objectClass=mailAlias)(objectClass=mailUser)))

Kada na Offline kartici kliknem Download now, dobijem poruku "Replication failed"

Ako na kartici General ipak potvrdim "Use secure connection (SSL)", tada se port automatski promijeni na 636 i poslije klika na Download now me pita za password. Kada unesem password korisnika, prijavi mi da ne može da uspostavi vezu sa LDAP serverom zato što sertifikat nije bezbjedan.

Najvjerovatnije je da treba da generišem ili importujem sertifikat za LDAP, ali ne znam kako.

Izvinite na iscrpnosti i mogućem smaranju oko čitanja ovolikog posta, ali baš bi mi značilo ako bi neko znao kako da riješim ovo.
pozdrav

0
Jovan
Slika korisnika Jovan
Offline
User
Član od: 29/05/2006

Nikako da rijesim problem...

Bavio sam se pracenjem log fajla openldap.log i uocio da se prilikom pokusaja pristupa LDAP adresaru iz Thunderbirda pojavljuje
conn=51 op=0 RESULT tag=97 err=48 text=anonymous bind disallowed

Gledao sam i fajl /etc/openldap/slapd.conf i nisam vidio nista neobicno.

U prilogu su zakaceni dio loga i konfiguracioni fajl slapd.conf, bio bih zahvalan da ih pogledate...

Jovan
Slika korisnika Jovan
Offline
User
Član od: 29/05/2006

Riješeno isključivanjem opcije disallow bind_anon u slapd.conf. Sada mi u Thunderbirdu piše "replication succeeded", međutim u novokreiranom LDAP adresaru nema nikakvih adresa - totalno je prazan. Tu bih trebao da vidim adrese koje se mogu vidjeti u Roundcube-u.

Zna li neko kako da u Thunderbirdu učitam Global LDAP address book, odnosno Personal LDAP address book?

Pozdrav