ldapsearch выводит?
В локали :
ldapsearch -LLL -b 'dc=domain,dc=zn' -x -H 'ldap://localhost' '(objectClass=posixAccount)'В локали нет, ругается на
'Operation unable without authentification'но, вроде как одновременно samba в режиме DC и slapd на одной машине не могут работать
Если убиваю samba и запускаю slapd то отзывается (выводит ответ на запрос).
Если с удалённой машины, то:
ldapsearch -x -H ldaps://10.0.0.1 -D "cn=user,dc=domain,dc=zn" -w passwd
при запущенном samba — получаю сообщение:
ldap_bind: Invalid credintals (49)
Если slapd запущен — невозможно соединиться с сервером.
А запрос с клиента:
ldapsearch -xLLL -H ldaps://10.0.0.1:636 -D "cn=user,CN=Users,dc=domain,dc=zn" -W -b "dc=domain,dc=zn"
проходит
И вопрос: почему с ldap-браузера по портам 389 и 3268 подключение есть? Технически порты 389,3268 и что следует из обозначенного выше запроса порт 636 доступны, а thunderbird не хочет цепляться по 389 и 3268 и в то же время ldapsearch тоже не может их использовать? (говорит о необходимости авторизации, хотя пароль запрашивает и передает)? В softera ldap administrator, адрес подключения выглядит как
ldap://10.0.0.1:3268/DC=domain,DC=znполучается подключение не по ldaps, а по ldap. Это справедливо и для порта 3268 и для 389.
При подключении к серверу почтовым клиентом, посредством ldaps://dc.domain.zn:636 вылетает сообщение о том, что «Нет доступной информации. Не удалось получить информацию о подлинном статусе этого сайта.» при этом исключение не запрашивается. Самоподписанный сертификат на сервере есть.
Куда обращается thunderbird за сертификатом? Ldap-браузер подключаясь по ldaps:636 сертификат видит.
Sakura
21.05.10 — 14:51
Сервак с MS Exchange. На клиенте — WinXP + Thunderbird 2.0.23. Как бы научить громоптицу видеть адресный каталог на сервере?
Гуглить умею 
Все найденные варианты настройки адресной книги перепробовала, результат одинаков — репликация вылетает с ошибкой, поиск ничего не находит.
Сейчас настройки такие: http://imagebin.ca/view/HFKtJHP.html
фильтр поиска (objectclass=user)
Репликация начинается, но через пару секунд вылетает с ошибкой
ASV
1 — 21.05.10 — 15:07
попробуй изменить
имя пользователя = «ИМЯ_ДОМЕНАПользователь»
Sakura
2 — 21.05.10 — 15:07
Для теста поставила TB 3.0.4, но снесла — с LDAP была та же проблема, а в остальном удобнее мне не показалась, да и С плагинами почти со всеми несовместима (а в 2.0 установлено все, что надо, для максимального удобства)
(1) меняла, ничего не дает
Sakura
3 — 21.05.10 — 15:24
Пробовала так же в «имя пользователя» ставить «cn=имя_пользователя», не работает.
При смене айпи сервера на его имя в сети ошибка репликации полявлякется сразу же.
Sakura
4 — 21.05.10 — 15:30
Ну и фильтр поиска по умолчанию (objectclass = *) тоже ничего не дает.
Sakura
5 — 21.05.10 — 15:58
Дополнительный «бонус» — не сохраняет пароль на сервер с адресной книгой, при каждом запуске TB приходится вводить заново, хотя галка «Использовать менеджер паролей» стоит.
Злопчинский
6 — 22.05.10 — 03:04
в тандебердея так и не разобрался, как правильно вести список адресов и группировать их по группам.
Sakura
7 — 22.05.10 — 11:48
(6) да черт бы с ними с группами, мне б просто до адресной книги добраться =)
у одного из сотрудников внезапно тоже нашелся TB, настроенный на работу с MS Exchange, но что удивило — если у меня в свойствах ящика адрес выглядит как name@mycompany.ru, то у нее — name@postserver — 192.168.1.1, как-то так.
Sakura
8 — 24.05.10 — 10:31
Проверка показала, что косяк у меня связан с Base DN, при некоторых настройках репликация начинается, в других — сразу выдает ошибку.
Проверены все найденные варианты, но загрузки так и нет.
Sakura
9 — 24.05.10 — 11:06
В итоге удалось добиться успешного выполнения репликации адресной книги, но поиска по ней нет, при любых условиях «совпадений не найдено» О_о
Что-то я совсем запуталась О_о
ASV
10 — 24.05.10 — 11:13
BaseDN= dc=ldapserver,dc=ru
Port= 389
BindDN= cn=MyUser,cn=Users,dc=ldapserver,dc=ru // MyUser должен находится в Users
ОК. идем в поиск. набираем адрес. просит пароль. должно работать
Sakura
11 — 24.05.10 — 11:21
(10) не-а =(
мистика какая-то.
Настройки, с которыми адресная книга загружается:
Base DN = OU=companyname, DC=companyname, DC=local
порт 3268
Bind DN = username@companyname.ru
с любыми другими — ошибка.
Поиск ни при каких настройках вообще не работает.
Sakura
12 — 24.05.10 — 12:00
В общем, проблема была решена исконно русским способом — через известное место.
Т.е. был настроен тот же ящик в Outlook Express, скопирована туда адресная книга, оттуда — импортирована в Thunderbird =)
Всем спасибо за участие =)
0
0
При попытки скачать локально адресную книгу выдаёт «Ошибка репликации».
Кто-нить настраивал такую связку? Если да, то как?
- Ссылка
Я пытаюсь настроить адресную книгу Thunderbird для использования моего сервера LDAP. Я считаю, что правильно заполнил детали. Однако поиски не возвращают результатов, и если я использую кнопку «Загрузить сейчас», она говорит «репликация не удалась».
чтобы попытаться отладить это, я следовал эти инструкции включить ведение журнала LDAP. Однако файл журнала не содержит ничего полезного:
0[1111140]: снятие
0[1111140]: несвязанный
0[1111140]: снятие
0[1111140]: несвязанный
отсюда мой вопрос: как отлаживать LDAP в Thunderbird?
Hi—
Back on this question:
https://support.mozilla.org/en-US/questions/1295662
I reported back when the most critical issues from 78 stopped making Thunderbird completely unusable, after a couple of bug fix updates came out.
But my last post/question still hasn’t been acknowledged or addressed—LDAP address books now do show up in the list, but I haven’t gotten a working LDAP lookup since 78 disrupted everything. The fixes to everything else in the Address Book don’t appear to have corrected whatever’s wrong there.
As noted in the original comment, lookup of user certificates for encrypting emails has been questionable for a while, but at least core functionality of user lookups had been working up until 78.
Before now I was the only one I knew definitely experiencing this but I just got a note from someone asking about the same broken LDAP behavior and it’s definitely something that should work.
Every time I try to do a search I get prompted to authenticate vs the LDAP, then the popup goes away and nothing happens.
Thanks.
Hi—
Back on this question:
https://support.mozilla.org/en-US/questions/1295662
I reported back when the most critical issues from 78 stopped making Thunderbird completely unusable, after a couple of bug fix updates came out.
But my last post/question still hasn’t been acknowledged or addressed—LDAP address books now do show up in the list, but I haven’t gotten a working LDAP lookup since 78 disrupted everything. The fixes to everything else in the Address Book don’t appear to have corrected whatever’s wrong there.
As noted in the original comment, lookup of user certificates for encrypting emails has been questionable for a while, but at least core functionality of user lookups had been working up until 78.
Before now I was the only one I knew definitely experiencing this but I just got a note from someone asking about the same broken LDAP behavior and it’s definitely something that should work.
Every time I try to do a search I get prompted to authenticate vs the LDAP, then the popup goes away and nothing happens.
Thanks.
ldapsearch выводит?
В локали :
ldapsearch -LLL -b 'dc=domain,dc=zn' -x -H 'ldap://localhost' '(objectClass=posixAccount)'В локали нет, ругается на
'Operation unable without authentification'но, вроде как одновременно samba в режиме DC и slapd на одной машине не могут работать
Если убиваю samba и запускаю slapd то отзывается (выводит ответ на запрос).
Если с удалённой машины, то:
ldapsearch -x -H ldaps://10.0.0.1 -D "cn=user,dc=domain,dc=zn" -w passwd
при запущенном samba — получаю сообщение:
ldap_bind: Invalid credintals (49)
Если slapd запущен — невозможно соединиться с сервером.
А запрос с клиента:
ldapsearch -xLLL -H ldaps://10.0.0.1:636 -D "cn=user,CN=Users,dc=domain,dc=zn" -W -b "dc=domain,dc=zn"
проходит
И вопрос: почему с ldap-браузера по портам 389 и 3268 подключение есть? Технически порты 389,3268 и что следует из обозначенного выше запроса порт 636 доступны, а thunderbird не хочет цепляться по 389 и 3268 и в то же время ldapsearch тоже не может их использовать? (говорит о необходимости авторизации, хотя пароль запрашивает и передает)? В softera ldap administrator, адрес подключения выглядит как
ldap://10.0.0.1:3268/DC=domain,DC=znполучается подключение не по ldaps, а по ldap. Это справедливо и для порта 3268 и для 389.
При подключении к серверу почтовым клиентом, посредством ldaps://dc.domain.zn:636 вылетает сообщение о том, что «Нет доступной информации. Не удалось получить информацию о подлинном статусе этого сайта.» при этом исключение не запрашивается. Самоподписанный сертификат на сервере есть.
Куда обращается thunderbird за сертификатом? Ldap-браузер подключаясь по ldaps:636 сертификат видит.
I have been using T-bird 26 for years, but needed to upgrade for some reason, so on one computer only (I have 3,) I went straight to V91. The other two are still using V26, and I don’t want to upgrade them till I get the bugs worked out of 91.
In the past I was able to share my eight address books across the computers by making a folder in My Documents called MyAddressBooks, then use Mega to synchronize the computers.
Then, I created some windows links to point the various .mab filenames in my T-bird profile to the sync’d files. (I had to make a separate link for each of my 8 address books. abook.mab, abook-1.mab, etc…)
This does not seem to work with V91. I created the links but V91 doesn’t recognize the new address books.
As a test, I created a new address book (in V91) then found 3 new files in my profile called abook-1.sqlite, abook-1.sqlite-shm, and abook-1.sqlite-wal.
So, a couple of questions…
1) Did the name of the address book change from a .mab file to several sqlite files?
2) Am I safe to upgrade the other 2 computers to V91, then create links to all the new file names? I guess there will be 24 links I need to create now. Eight wasn’t enough.
And some comments…
Why the hell was it necessary to go through all these hoops to simply share an address book across computers?
Why can’t I tell T-Bird where my address books are located, and why did they force me to place them in my profile folder?
What advantages does it serve to go from a .mab file to a .sqlite file? (I assume the reason for this was to use a different database manager for the address books? Seems to me the old one worked just fine.)
Why call them abook-1 and abook-2, not simply use the name the user call’s it when he creates it?
Thanks Mark.
I have been using T-bird 26 for years, but needed to upgrade for some reason, so on one computer only (I have 3,) I went straight to V91. The other two are still using V26, and I don’t want to upgrade them till I get the bugs worked out of 91.
In the past I was able to share my eight address books across the computers by making a folder in My Documents called MyAddressBooks, then use Mega to synchronize the computers.
Then, I created some windows links to point the various .mab filenames in my T-bird profile to the sync’d files. (I had to make a separate link for each of my 8 address books. abook.mab, abook-1.mab, etc…)
This does not seem to work with V91. I created the links but V91 doesn’t recognize the new address books.
As a test, I created a new address book (in V91) then found 3 new files in my profile called abook-1.sqlite, abook-1.sqlite-shm, and abook-1.sqlite-wal.
——
So, a couple of questions…
1) Did the name of the address book change from a .mab file to several sqlite files?
2) Am I safe to upgrade the other 2 computers to V91, then create links to all the new file names? I guess there will be 24 links I need to create now. Eight wasn’t enough.
——
And some comments…
Why the hell was it necessary to go through all these hoops to simply share an address book across computers?
Why can’t I tell T-Bird where my address books are located, and why did they force me to place them in my profile folder?
What advantages does it serve to go from a .mab file to a .sqlite file? (I assume the reason for this was to use a different database manager for the address books? Seems to me the old one worked just fine.)
Why call them abook-1 and abook-2, not simply use the name the user call’s it when he creates it?
Thanks Mark.
Выбранное решение
You can always run your own LDAP or CARDDav server on a local NAS and do your syncing to that.
More hardware and more asked of you to administer, but you don’t have to drink the cool aid. That part is your choice. But in the end, I find I am being forced to add contacts to address books in the cloud just to stop the providers marking mail as spam anyway.
With Thunderbird 91, the best is to use one of the oAuth providers like Google, GMX and yahoo and allow Thunderbird to detect the address book and set up the synchronization natively.
Прочитайте этот ответ в контексте
👍 0
-
akong
- Guest
LDAP problem.
Hello,
I have test thunderbird 2/3.
I got some problem with LDAP address book.
1.It’s can’t download to offline address book.
I have test online search is ok.
But offline download will show «Replication failed»
2.It’s some filed can’t show on LDAP address book.
example:
one user is abc and he is IT manager.
So,I will create (IT_SE) Abc at Active Directory of show name
It’s will show (IT_SE) Abc on MS OUTLOOK Address book.
This is will easy to find user on Outlook Address book.
But thunderbird only show Abc.
It,s can’t show (IT_SE) Abc.
Is this bug?
Please check it.
3.At outlook.
If user email filed is empty on Active Directory.
MS Outlook use LDAP connect to AD will not show in Address book.
But Thunderbird will show it.
If this user havn’t email address.
Why need show it?
Please check it.
Thanks a lot.
-
tanstaafl
- Moderator
- Posts: 49647
- Joined: July 30th, 2003, 5:06 pm
Re: LDAP problem.
Post
by tanstaafl »
We’re not run by or formally associated with Mozilla despite the similarity in names. We’re an independent user community. I suggest you report any possible bugs at
https://bugzilla.mozilla.org/
Its difficult to get help on multiple problems in the same thread, especially when they’re in specialized areas. I suggest you create three separate threads, each asking for help on one problem, and provide more detail. If you file a bug report on the problem, please post a link to it in the thread.
Please ask for help in the Thunderbird Builds forum for any problems with Thunderbird 3. This forum is for released versions.
Sakura
21.05.10
✎
14:51
Сервак с MS Exchange. На клиенте — WinXP + Thunderbird 2.0.23. Как бы научить громоптицу видеть адресный каталог на сервере?
Гуглить умею 
Все найденные варианты настройки адресной книги перепробовала, результат одинаков — репликация вылетает с ошибкой, поиск ничего не находит.
Сейчас настройки такие: http://imagebin.ca/view/HFKtJHP.html
фильтр поиска (objectclass=user)
Репликация начинается, но через пару секунд вылетает с ошибкой
ASV
21.05.10
✎
15:07
попробуй изменить
имя пользователя = «ИМЯ_ДОМЕНА\Пользователь»
Sakura
21.05.10
✎
15:07
Для теста поставила TB 3.0.4, но снесла — с LDAP была та же проблема, а в остальном удобнее мне не показалась, да и С плагинами почти со всеми несовместима (а в 2.0 установлено все, что надо, для максимального удобства)
(1) меняла, ничего не дает
Sakura
21.05.10
✎
15:24
Пробовала так же в «имя пользователя» ставить «cn=имя_пользователя», не работает.
При смене айпи сервера на его имя в сети ошибка репликации полявлякется сразу же.
Sakura
21.05.10
✎
15:30
Ну и фильтр поиска по умолчанию (objectclass = *) тоже ничего не дает.
Sakura
21.05.10
✎
15:58
Дополнительный «бонус» — не сохраняет пароль на сервер с адресной книгой, при каждом запуске TB приходится вводить заново, хотя галка «Использовать менеджер паролей» стоит.
Злопчинский
22.05.10
✎
03:04
в тандебердея так и не разобрался, как правильно вести список адресов и группировать их по группам.
Sakura
22.05.10
✎
11:48
(6) да черт бы с ними с группами, мне б просто до адресной книги добраться =)
у одного из сотрудников внезапно тоже нашелся TB, настроенный на работу с MS Exchange, но что удивило — если у меня в свойствах ящика адрес выглядит как name@mycompany.ru, то у нее — name@postserver — 192.168.1.1, как-то так.
Sakura
24.05.10
✎
10:31
Проверка показала, что косяк у меня связан с Base DN, при некоторых настройках репликация начинается, в других — сразу выдает ошибку.
Проверены все найденные варианты, но загрузки так и нет.
Sakura
24.05.10
✎
11:06
В итоге удалось добиться успешного выполнения репликации адресной книги, но поиска по ней нет, при любых условиях «совпадений не найдено» О_о
Что-то я совсем запуталась О_о
ASV
24.05.10
✎
11:13
BaseDN= dc=ldapserver,dc=ru
Port= 389
BindDN= cn=MyUser,cn=Users,dc=ldapserver,dc=ru // MyUser должен находится в Users
ОК. идем в поиск. набираем адрес. просит пароль. должно работать
Sakura
24.05.10
✎
11:21
(10) не-а =(
мистика какая-то.
Настройки, с которыми адресная книга загружается:
Base DN = OU=companyname, DC=companyname, DC=local
порт 3268
Bind DN = username@companyname.ru
с любыми другими — ошибка.
Поиск ни при каких настройках вообще не работает.
Sakura
24.05.10
✎
12:00
В общем, проблема была решена исконно русским способом — через известное место.
Т.е. был настроен тот же ящик в Outlook Express, скопирована туда адресная книга, оттуда — импортирована в Thunderbird =)
Всем спасибо за участие =)