Полезная информация

Общайтесь со знакомыми и друзьями в нашем сообществе в Facebook.

№118-01-2006 09:50:55

andy_migmag
Участник
 
Группа: Members
Зарегистрирован: 18-01-2006
Сообщений: 3

Проблемы с LDAP сервером.

Привет, all!

Давно пользую TB, нравиться!
Но вот наткнулся на проблему, а именно, не могу настроить работу через LDAP сервер. Может кто сталкивался.
Во-первых не понятно в каком виде надо заполнить поле "Имя пользователя и пароль" в окне "Свойства сервера каталогов". Пробовал указать через пробел, не работает. Да и вообще, как-то не хорошо указывать пароль в открытом виде.
Ну и во-вторых, не грузит он с сервера ничего.

--
Заранее благодарен,
Андрей.


С уважением,
Андрей.

Отсутствует

 

№218-01-2006 10:42:58

Lans
Участник
 
Группа: Members
Зарегистрирован: 27-12-2005
Сообщений: 20

Re: Проблемы с LDAP сервером.

Начнем с того, какой доступ к какому серверу LDAP надо настроить? Просто-LDAP и LDAP в Windows ActiveDirectory настраиваются по-разному. В последнем случае порт=3268 и Имя-пользователя=user@win.domain.name

Отсутствует

 

№318-01-2006 13:51:01

iLL
Участник
 
Группа: Members
Откуда: г. Краснодар
Зарегистрирован: 18-01-2006
Сообщений: 6
Веб-сайт

Re: Проблемы с LDAP сервером.

У меня в фирме Windows AD+Exchange2k. Некоторые пользователи с почтой работают по регламенту  через Аутглюк, но некотрые "правильные" которых тошнит от аутглюка (как меня :) ) работают через TB.
Настройки такие (имена вымышлены):
Name: "Фирменная адресная книга"
Hostname: "10.10.10.10"
Base DN: "dc=filial,dc=firma,dc=ru"
Port number: "3268"
Bind DN: DOMAIN\LDAP

Пояснение: Виндомен - DOMAIN, почтовый домен нашего филиала  - filial.firma.ru
Пользователь LDAP заведен в домен DOMAIN c тривиальным паролем только для получения адресов из LDAP.

Все работает, адреса получает, но есть одна проблема: Если Аутглюк получает адреса моментально, то ТБ задумывается на 1-2 минуты, но тоже находит. У кого работает такая связка поделитесь опытом, почему адресная в ТБ тормозит и как это исправить если можно?


Astronomy && Linux

Отсутствует

 

№418-01-2006 15:37:52

andy_migmag
Участник
 
Группа: Members
Зарегистрирован: 18-01-2006
Сообщений: 3

Re: Проблемы с LDAP сервером.

iLL пишет

Name: "Фирменная адресная книга"
Hostname: "10.10.10.10"
Base DN: "dc=filial,dc=firma,dc=ru"
Port number: "3268"
Bind DN: DOMAIN\LDAP

В ТВ в "Свойствах сервера каталогов" есть вот такие поля:
Имя
Сетевое имя сервера
Базовое отличительное имя
Номер порта
Имя пользователя и пароль

Имя, это я так понимаю, произвольное имя, для удобства.
Сетевое имя сервера, тут я так понимаю адрес сервера.
А вот что такое Базовое отличительное имя?
И в каком виде должны быть записаны в одном поле имя и пароль?

Мне надо законнектится с обычным LDAP-сервером


С уважением,
Андрей.

Отсутствует

 

№518-01-2006 17:31:18

iLL
Участник
 
Группа: Members
Откуда: г. Краснодар
Зарегистрирован: 18-01-2006
Сообщений: 6
Веб-сайт

Re: Проблемы с LDAP сервером.

Все правильно.
Базовое отличительное имя это разобраное имя почтового домена, например mail.ru это dc=mail,dc=ru.
Не помню как там в русской версии (завтра посмотрю), но в последней строчке надо вбивать ИмяПользователя или Домен\ИмяПользователя, пароль будет запрошен при первой попытке обратится к LDAP.
Обратитесь к админам вашего LDAP сервера, они должны подсказать.


Astronomy && Linux

Отсутствует

 

№618-01-2006 17:43:24

Lans
Участник
 
Группа: Members
Зарегистрирован: 27-12-2005
Сообщений: 20

Re: Проблемы с LDAP сервером.

andy_migmag пишет

Имя пользователя и пароль[/i]

Имя, это я так понимаю, произвольное имя, для удобства.
Сетевое имя сервера, тут я так понимаю адрес сервера.
А вот что такое Базовое отличительное имя?
И в каком виде должны быть записаны в одном поле имя и пароль?

Мне надо законнектится с обычным LDAP-сервером

"Имя пользователя и пароль" - это неправильный перевод термина "Bind DN", значение которого в нашем случае должно быть имя пользователя LDAP-сервера, который имеет права на доступ к его записям в формате user@domain.name. Пароль там вводить не надо - его спросят при первом обращении.

"Базовое отличительное имя" - это "Base DN", вводится в виде "DC=my,DC=domain,DC=name", для домена "my.domain.name"

Отсутствует

 

№718-01-2006 23:32:53

Unghost
Призрак-админ
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 08-10-2004
Сообщений: 11771

Re: Проблемы с LDAP сервером.

Lans

"Имя пользователя и пароль" - это неправильный перевод термина "Bind DN", значение которого в нашем случае должно быть имя пользователя LDAP-сервера, который имеет права на доступ к его записям в формате user@domain.name.

То есть правильный перевод должен быть - "Имя пользователя"?

P.S. Если у кого есть замечания по переводу, не стесняйтесь высказывать, чтобы я учел их в переводе Thunderbird 2.0.


Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.

Отсутствует

 

№819-01-2006 10:49:18

Lans
Участник
 
Группа: Members
Зарегистрирован: 27-12-2005
Сообщений: 20

Re: Проблемы с LDAP сервером.

Может "Bind DN" вообще не надо переводить? Это такой же термин и параметр настройки LDAP-протокола, как и "DNS" или "WINS" в контексте протокола IP. В окошках настройки сетевого интерфейса их не переводят... Тот, кому надо настроить LDAP должен узнать у системного администратора, провайдера и т.п. именно "Bind DN" и если он будет его называть как-то иначе, им будет трудно понять друг-друга.

DN (distinguished name) имеет любой элемент в LDAP хранилище, Bind DN - тот элемент, права доступа которого проверяются при запросе информации о других элементах - и это не обязательно "Имя пользователя".

Отредактировано Lans (19-01-2006 11:08:56)

Отсутствует

 

№919-01-2006 11:05:29

Lans
Участник
 
Группа: Members
Зарегистрирован: 27-12-2005
Сообщений: 20

Re: Проблемы с LDAP сервером.

iLL пишет

У меня в фирме Windows AD+Exchange2k. Некоторые пользователи с почтой работают по регламенту  через Аутглюк, но некотрые "правильные" которых тошнит от аутглюка (как меня :) ) работают через TB.
Настройки такие (имена вымышлены):
Name: "Фирменная адресная книга"
Hostname: "10.10.10.10"
Base DN: "dc=filial,dc=firma,dc=ru"
Port number: "3268"
Bind DN: DOMAIN\LDAP

Пояснение: Виндомен - DOMAIN, почтовый домен нашего филиала  - filial.firma.ru
Пользователь LDAP заведен в домен DOMAIN c тривиальным паролем только для получения адресов из LDAP.

Все работает, адреса получает, но есть одна проблема: Если Аутглюк получает адреса моментально, то ТБ задумывается на 1-2 минуты, но тоже находит. У кого работает такая связка поделитесь опытом, почему адресная в ТБ тормозит и как это исправить если можно?

У меня такая же связка и TB ищет адреса в LDAP ActiveDirectory быстрее чем Outlook (не в разы, но заметно) во-первых , а во-вторых делает это правильно. Аутлук некоторые русские имена фамилии не находит, например "николаенков". ;)  Но у меня Bind DN указан в нотации имен W2k домена - то есть имя_пользователя@FQDN.

Отсутствует

 

№1019-01-2006 23:57:02

Unghost
Призрак-админ
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 08-10-2004
Сообщений: 11771

Re: Проблемы с LDAP сервером.

Lans
Я бы предпочел бы его все-таки перевести.
Если это такой специфичный термин, можно оставить в скобках оригинальное название.
Типа: "Имя пользователя (Bind DN)"


Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.

Отсутствует

 

№1120-01-2006 00:05:59

Unghost
Призрак-админ
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 08-10-2004
Сообщений: 11771

Re: Проблемы с LDAP сервером.

Немного поигрался с данным диалогом и пришел к следующему:

add_ldap.png


Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.

Отсутствует

 

№1220-01-2006 10:22:53

Lans
Участник
 
Группа: Members
Зарегистрирован: 27-12-2005
Сообщений: 20

Re: Проблемы с LDAP сервером.

Да, так непоняток будет меньше. "Base DN" и "Bind DN" похоже на самом деле специфичны для LDAPа и других контекстах не употребляются. Более того - даже в англоязычном контексте они похоже смущают народ и их часто как-то выделяют, подчеркивая специальный терминологический смысл.

И ещё - не лучше ли вместо "Описание" использовать "Название" или "Обозначение"?

Отсутствует

 

№1320-01-2006 11:29:49

iLL
Участник
 
Группа: Members
Откуда: г. Краснодар
Зарегистрирован: 18-01-2006
Сообщений: 6
Веб-сайт

Re: Проблемы с LDAP сервером.

Может так?:

Название:
Сервер:
База(Base DN):
Порт:
Имя(Bind DN):

А в хэлпе про это окно расписать подробнее и обязательно с примерами.
ЗЫ: Наконец-то в последней версии в этом окне расширили поля для ввода :rolleyes:
ЗЗЫ: А если поиск BaseDN не работает, нафиг он нужен в окне.
ЗЗЗЫ: Кстати, если интересно, то в Сильфиде переведено так:
Имя:
Имя узла:
Поисковая база:
Порт:
Привязка DN:

Отредактировано iLL (20-01-2006 11:41:18)


Astronomy && Linux

Отсутствует

 

№1420-01-2006 11:51:55

Lans
Участник
 
Группа: Members
Зарегистрирован: 27-12-2005
Сообщений: 20

Re: Проблемы с LDAP сервером.

Вот один из вариантов перевода и использования LDAP-терминов в документации к MDaemon: http://www.internetaccessmonitor.com/rus/support/docs/mdaemon/c7.php

Уникальные объекты, хранимые в LDAP называются "элементами", DN - это уникальное идентифицирующее имя элемента - по смыслу примерно то же самое, что поле primary key таблице базы данных. Сответственно Base DN - корневой элемент, Bind DN - связывающий элемент, который совсем не обязательно представляет какого-либо пользователя.

Имя есть у любого элемента, а для настройки доступа к LDAP-серверу надо знать минимум три: ИмяСервера, ИмяКорневогоЭлемента, ИмяСвязывающегоЭлемента. Поэтому просто словом "Имя" без дополнительных определений называть какой либо элемент из трех не стоит. И при любом варианте надо оставить оригинальные (английские) обозначения - потому как в параметрах доступа к серверу (как его сообщит сисадмин или провайдер) будут фигурировать именно они.

Отредактировано Lans (20-01-2006 11:59:40)

Отсутствует

 

№1522-01-2006 01:36:47

Unghost
Призрак-админ
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 08-10-2004
Сообщений: 11771

Re: Проблемы с LDAP сервером.


Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.

Отсутствует

 

№1622-01-2006 01:38:35

Unghost
Призрак-админ
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 08-10-2004
Сообщений: 11771

Re: Проблемы с LDAP сервером.

iLL

А в хэлпе про это окно расписать подробнее и обязательно с примерами.

Для Thunderbird нет встроенной справки.


Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.

Отсутствует

 

№1726-04-2006 19:34:57

air_
Участник
 
Группа: Members
Зарегистрирован: 26-04-2006
Сообщений: 1

Re: Проблемы с LDAP сервером.

парни помогите плиз, создал ldap сервер создал 2 пользователей, подскажите чем можно записывать контакты в него, вот надо просто записную книжку сделать, помогите ПЛИЗ.
Есть впринципе книжка в outlook, но хотел бы её в ldap загнать чтобы все её могли юзать

Отредактировано air_ (27-04-2006 09:50:15)

Отсутствует

 

№1817-05-2006 15:45:15

nwtour
Участник
 
Группа: Members
Откуда: Санкт-Петербург
Зарегистрирован: 17-07-2005
Сообщений: 154

Re: Проблемы с LDAP сервером.

Lans пишет

Начнем с того, какой доступ к какому серверу LDAP надо настроить? Просто-LDAP и LDAP в Windows ActiveDirectory настраиваются по-разному. В последнем случае порт=3268 и Имя-пользователя=user@win.domain.name

Контролер домена имеет доступ по 389 порту и работает как обычный LDAP сервер

Перевел с AD на OpenLDAP в фирме народ. Ходить менять настройки каждому пользователю - даже не собирался

Отсутствует

 

№1922-06-2009 17:28:01

inconstant
Участник
 
Группа: Members
Зарегистрирован: 22-06-2009
Сообщений: 1
UA: Firefox 3.0

Re: Проблемы с LDAP сервером.

Настраиваю TB 2.0 под Microsoft Exchange 2003, сервер Windows Server 2003 c Active Directory  Русская версия
Название:TestAddressbook
Имя сервера:192.168.1.1
Корневой элемент:dc=my,dc=server,dc=com,dc=ua
Порт:389
Имя пользователя:testuser@my.server.com.ua

На вкладке "Автономно" нажимаю "Загрузить сейчас" - выдает "ошибка репликации"
Пробовал и 3268 порт - тоже самое.

Когда создаю письмо и использую вышеописанную адресную книгу TestAddressbook то все работает, только как-то подвисает на 3-5 секунд временами, после ввода слова в строке поиска.

Подскажите пожалуйста в чем тут может быть проблема?
Где можно подробнее посмотреть, например логи, почему выдается "ошибка репликации"?

Через Outook все работает. Почему в SB так усложнили процедуру получения адресной книги, нельзя ли ее автоматизировать, как в Outlook 2003, например?

Отредактировано inconstant (22-06-2009 17:58:43)

Отсутствует

 

№2024-06-2009 10:44:10

George Shot
Участник
 
Группа: Members
Зарегистрирован: 27-05-2008
Сообщений: 8
UA: Opera 9.6

Re: Проблемы с LDAP сервером.

inconstant пишет

Настраиваю TB 2.0 под Microsoft Exchange 2003, сервер Windows Server 2003 c Active Directory  Русская версияНазвание:TestAddressbookИмя сервера:192.168.1.1Корневой элемент:dc=my,dc=server,dc=com,dc=uaПорт:389Имя пользователя:testuser@my.server.com.uaНа вкладке "Автономно" нажимаю "Загрузить сейчас" - выдает "ошибка репликации"

может так надо?

Имя пользователя:cn=testuser,dc=my,dc=server,dc=com,dc=ua

Отсутствует

 

№2120-11-2009 11:40:37

netlink
Участник
 
Группа: Members
Зарегистрирован: 10-07-2009
Сообщений: 5
UA: Firefox 3.5

Re: Проблемы с LDAP сервером.

может быть всё же определим как надо правильно? У меня вобще все предложенные тут варианты не прокатывают.. (((

у меня есть почтовый сервер

Пишу так:

Exchange Book
mailserver
dc=my,dc=domain,dc=ru
3268
user@domain.ru

Что не так????
Как понять какой сервер у нас в организации умеет отдвать ldap? Это и есть почтовый сервер? или может это какой-нить контроллер домена делает?

Добавлено 20-11-2009 11:48:54
блин... и почему он запрашивает пароль ещё никуда не приконнетившись?)))

Отредактировано netlink (20-11-2009 11:48:14)

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]