.titleBar { margin-bottom: 5px!important; }

[INFO] LDAP Server für Windows + SNOM: Installation, Erfahrung

Dieses Thema im Forum "snom" wurde erstellt von der_Gersthofer, 13 Jan. 2006.

  1. der_Gersthofer

    der_Gersthofer Admin-Team

    Registriert seit:
    17 Apr. 2004
    Beiträge:
    3,585
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
  2. betateilchen

    betateilchen Grandstream-Guru

    Registriert seit:
    30 Juni 2004
    Beiträge:
    12,882
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    am Letzenberg
    Hinweis:

    Wer eine gute Installationsanleitung für LDAP auf Linux sucht, kann hier fündig werden.
     
  3. sal.a

    sal.a Neuer User

    Registriert seit:
    8 Dez. 2006
    Beiträge:
    3
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    kennt jemand eine anleitung für windows 2003? da läuft ja im ad ein ldap service, diesen anzusprechen ist momentan anscheinend nicht möglich, oder doch?!
     
  4. teleweb

    teleweb Neuer User

    Registriert seit:
    29 Jan. 2006
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    I've been looking for this as well, but couldn't manage to make it work with the AD in windows 2003.

    Apparently, it should be possible though!, I read some positive reports on the Internet, but no explanation how to set things up...

    So if anyone here has its Snom 360 talking with the windows AD, please post here! :)
     
  5. cherzberg

    cherzberg Mitglied

    Registriert seit:
    21 Mai 2006
    Beiträge:
    239
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo zusammen,

    ich habe da mal eine generelle Frage.
    Wir haben bei unseren snom320 Telefonen LDAP eingestellt.
    Leider bekomme ich aber nur das lokale Addressbuch angezeigt, wenn ich af den Schalter für das Addressbuch drücke.

    Hat jemand eine Idee was wir falsch machen?

    Besten Dank und liebe Grüsse
    Christian
     
  6. pwalker

    pwalker Mitglied

    Registriert seit:
    27 Juni 2007
    Beiträge:
    421
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das LDAP-Telefonbuch wir m.W. (Stand FW 6.5.x) nur verwendet, um bei der Zeichen-/Zifferneingabe nach passenden Namen/Nummern zu suchen.
     
  7. ArnimS

    ArnimS Neuer User

    Registriert seit:
    31 Okt. 2007
    Beiträge:
    2
    Zustimmungen:
    0
    Punkte für Erfolge:
    0

    Natürlich ist das möglich.
    Beispiel für Snom 370 mit FW 7.1.30

    LDAP name filter: (&(telephoneNumber=*)(sn=%))
    LDAP number filter: (&(telephoneNumber=%)(sn=*))
    Server Address: 10.0.254.2 <- (hier die richtige IP des AD Controllers rein)
    Port: 389
    Base: DC=test,DC=org <- ( für AD Domäne test.org)
    Username: CN=Max Mustermann,OU=SBSUsers,OU=Users,OU=MyBusiness,DC=test,DC=org <- (Benutzer für die query)
    Password: *******
    Max. Hits: 50
    LDAP name attributes: sn
    LDAP number attributes: telephoneNumber
    LDAP display name: %sn
    Countrycode: +49
    Areacode: 511 <- (für Hannover)

    Im AD dann "Rufnummer" in der Registerkarte "Allgemein" des Users kanonisch eintragen.

    Falls Du Probleme hast, benutze bitte mal das Kommandozeilentool ldapsearch.exe. Wenn Du da schon keine vernünftigen Ergebnisse herausbekommst, dann brauchst Du am Telefon nicht weiter zu verzweifeln.

    Gruß
    Arnim
     
  8. makoll

    makoll Neuer User

    Registriert seit:
    20 Dez. 2007
    Beiträge:
    22
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo alle zusammen.....

    und wie geht es unter Linux ??

    Ldap name und number filter ???


    LDAP name filter:
    LDAP number filter:
    Server Address: unsere openLDAP-Adresse
    Port: 389
    Base: dc=unsere-domain,dc=local
    Username: eingetragener nutzer
    Password: *******
    Max. Hits: 50
    LDAP name attributes: sn
    LDAP number attributes: telephoneNumber
    LDAP display name: %sn


    Muss Area-Code und Country-Code eingetragen werden ?

    hat einer ne Idee, oder gar die Lösung??

    Gruß, Marcus
     
  9. Timmbo

    Timmbo Aktives Mitglied

    Registriert seit:
    6 Nov. 2005
    Beiträge:
    1,935
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Austria
    Hi Marcus,

    das ganze muß so aussehen:

    Code:
    LDAP:
    	LDAP Namensfilter:	 (&(|(sn=%)(cn=%))(telephoneNumber=*)
    	LDAP Nummernfilter:	 (&(telephoneNumber=%)(cn=*))
    	Serveradresse:	 192.168.2.6
    	Port:	 
    	Basis:	 o=cpbx,c=co.at
    	Benutzername:	 cn=name,o=cpbx,c=co.at
    	Passwort:	 PW
    	Max. Treffer:	 50
    	LDAP Namensattribute:	 cn sn
    	LDAP Nummernattribute:	 telephoneNumber
    	LDAP Displayname:	 %cn
    	Landesvorwahl:	 
    	Regionalvorwahl:	 
    	LDAP Abfrage für eingehendes Gespräch:	An Aus edit
    Grüße
    Timm
     
  10. Tiny_Dragon

    Tiny_Dragon snom-Support

    Registriert seit:
    7 Jan. 2005
    Beiträge:
    256
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Berlin
    Hallo,

    die Werte für Basis und Benutzername können, mitunter stark, differieren.
    Es hängt halt davon ab wie das LDAP-Verzeichnis aufgebaut ist.

    Ich richte z.B. bei den Testinstallationen meist folgendes als Basis ein:

    ou=people,dc=intern,dc=localdomain,dc=local

    Daraus ergibt sich dann auch folgender Benutzername:

    cn=admin,dc=intern,dc=localdomain,dc=local

    Den Administrator Account des LDAP zu nehmen ist nicht gerade sehr klug, funktioniert aber sehr gut. Im Standardsetup von OpenLDAP heißt der Admin Master.

    In der /etc/ldap/slapd.conf (Debian Etch), ist alles nachzulesen, bzw. zu konfigurieren. Hier muss dann auch, wenn gewollt, ein extra user definiert werden, der Zugriff auf das LDAP-Verzeichnis erhalten soll. Das LDAP-Verzeichnis für Anonyme Anfragen frei zu geben sollte nur gemacht werden wenn es keine andere Möglichkeit gibt.

    Sollte es Probleme geben, liegt es meist an den folgenden 2 Sachen:

    1. Der Directory-Key wurde nicht auf "F_DIRECTORY_SEARCH" gestellt.
    2. Die Zugangsdaten, Basis und Benutzeraccount, sind falsch gesetzt.

    Wenn ein Fehler auftritt ist es sehr hilfreich einen PCAP-Trace zu machen.
    Dazu im Telefon ins Menu PCAP, Trace starten, Das LDAP-Directory im Telefon aufrufen und einen Buchstaben eingeben. Jetzt wieder zurück ins Webinterface des Telefons und unter PCAP den Trace stoppen und herunterladen.
    Mit Wireshark kann man dann den Trace anschauen. Hilfreich ist es, LDAP als Filter einzutragen.
    Wenn keine LDAP-Pakete im Trace zu sehen ist stimmt etwas mit der Konfiguration des Telefons, Punkt 1 könnte zutreffen, oder des Servers nicht.
    Wenn LDAP-Pakete zu sehen sind, so handeln meist die ersten 2 Einträge die Authentifizierung aus. Ist dort also etwas von "invalid credentials" zu lesen trifft Punkt 2 zu.

    Mit LDAP und dessen Funktionen kann man ganze Bücher füllen, von daher ist es schwierig hier alles rein zu quetschen.
     
  11. makoll

    makoll Neuer User

    Registriert seit:
    20 Dez. 2007
    Beiträge:
    22
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #11 makoll, 27 Okt. 2008
    Zuletzt bearbeitet: 27 Okt. 2008
    Hallo Alle,

    vielen Dank erstmal. Ich bin jedoch nicht in der Lage, so scheint es, mit dem neuen Menu klar zu kommen. Unsere anderen Telefone laufen alle wunderbar, nur snom360 mit Firmware 7.1.30 nicht mehr.


    Also hier mal was aus der slapd.conf
    Code:
    # See slapd.conf(5) for details on configuration options.
    # This file should NOT be world readable.
    #
    include         /usr/local/etc/openldap/schema/core.schema
    include         /usr/local/etc/openldap/schema/cosine.schema
    include         /usr/local/etc/openldap/schema/inetorgperson.schema
    include         /usr/local/etc/openldap/schema/dyngroup.schema
    include         /usr/local/etc/openldap/schema/java.schema
    include         /usr/local/etc/openldap/schema/misc.schema
    include         /usr/local/etc/openldap/schema/nis.schema
    include         /usr/local/etc/openldap/schema/openldap.schema
    include         /usr/local/etc/openldap/schema/ppolicy.schema
    include         /usr/local/etc/openldap/schema/extension.schema
    include         /usr/local/etc/openldap/schema/mozilla_op20.schema
    # Define global ACLs to disable default read access.
    
    # Do not enable referrals until AFTER you have a working directory
    # service AND an understanding of referrals.
    #referral       ldap://root.openldap.org
    
    pidfile         /usr/local/var/run/slapd.pid
    argsfile        /usr/local/var/run/slapd.args
    
    # Load dynamic backend modules:
    # modulepath    /usr/local/libexec/openldap
     moduleload     back_bdb.la
     moduleload     back_ldap.la
     moduleload     back_ldbm.la
     moduleload     back_passwd.la
     moduleload     back_shell.la
    
    # Sample security restrictions
    #       Require integrity protection (prevent hijacking)
    #       Require 112-bit (3DES or better) encryption for updates
    #       Require 63-bit encryption for simple bind
    # security ssf=1 update_ssf=112 simple_bind=64
    
    # Sample access control policy:
    #       Root DSE: allow anyone to read it
    #       Subschema (sub)entry DSE: allow anyone to read it
    #       Other DSEs:
    #               Allow self write access
    #               Allow authenticated users read access
    #               Allow anonymous users to authenticate
    #       Directives needed to implement policy:
    # access to dn.base="" by * read
    # access to dn.base="cn=Subschema" by * read
     access to * attr=userPassword
            by anonymous auth
            access to *
            by * read
    
    # if no access controls are present, the default policy
    # allows anyone and everyone to read anything but restricts
    # updates to rootdn.  (e.g., "access to * by * read")
    #
    # rootdn can always read and write EVERYTHING!
    
    #######################################################################
    # BDB database definitions
    #######################################################################
    
    #database       sql
    database        bdb
    #dbname         ldap
    #dbuser         root
    #datasource     MySQL
    suffix          "dc=dorstener-arbeit,dc=local"
    rootdn          "cn=Manager,dc=dorstener-arbeit,dc=local"
    # Cleartext passwords, especially for the rootdn, should
    # be avoid.  See slappasswd(8) and slapd.conf(5) for details.
    # Use of strong authentication encouraged.
    rootpw          {SSHA}yI0x0I/LMMolU06yURHGIZZyjjOf0YR3
    #subtree_cond    "ldap_entries.dn LIKE CONCAT('%',?)"
    #insentry_stmt   "INSERT INTO ldap_entries (dn,oc_map_id,parent,keyval) VALUES (?,?,?,?)"
    #has_ldapinfo_dn_ru      no
    sockbuf_max_incoming 4194303000
    sockbuf_max_incoming_auth 4194303000
    maxderefdepth 10
    index cn,sn,uid pres,eq,approx,sub
    index   objectClass     eq
    
    # The database directory MUST exist prior to running slapd AND
    # should only be accessible by the slapd and slap tools.
    # Mode 700 recommended.
    directory       /usr/local/var/openldap-data
    # Indices to maintain
    #index  objectClass     eq
    
    
    
    ## LDAP Version 2 einbinden
    allow bind_v2
    
    so mal was von snom360:
    Code:
    LDAP: 
     LDAP name filter:                (&(|(sn=%)(cn=%))(telephoneNumber=*)
     LDAP number filter:             (&(telephoneNumber=%)(cn=*))   
     Server Address:                  ip des openldap-servers
     Port:                                389
     Base:                               (ou=kontakte),dc=unsere-bezeichnug,dc=local [(o=kontakte,)c=unsere-bezeichnung.local]
     Username:                        cn=Manager,(ou=kontakte),dc=unsere-bezeichnug,dc=local [cn=Manager,(o=kontakte,)c=unsere-bezeichnung.local]
     Password:                        ******** 
     Max. Hits:                         50
     LDAP name attributes:        cn sn
     LDAP number attributes:      telephoneNumber
     LDAP display name:             %sn
     Countrycode:    
     Areacode:    
     LDAP lookup for incoming call: on off   
    
    Wobei unser LDAP auch anonym authen zuläßt.

    Die Daten die ich erreichn möchte liegen in der ou=kontakte.

    Beim PCPTrace bekomme ich den BINDREQUEST und als BíndResponse meldet er Invalid Credentials (49).

    Bringen diese Info´s jemanden weiter??

    Gruß, Marcus

    Edit Guard-X: Bitte nächstes Mal Code Tags verwenden!
     
  12. Tiny_Dragon

    Tiny_Dragon snom-Support

    Registriert seit:
    7 Jan. 2005
    Beiträge:
    256
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Berlin
    Die klammern verwirren mich gerade, die sind bei dir im Telefon auch so gesetzt?

    Wenn ich das richtig verstehe müsste, damit es funktioniert, folgendes in der Konfiguration des snom360 stehen:

    Base: ou=kontakte,dc=dorstener-arbeit,dc=local
    Username: cn=Manager,dc=dorstener-arbeit,dc=local

    Aber so richtig scheint deine slapd.conf auch nicht zu stimmen. Eigendlich müsste es einen Eintrag für den Zugriff als Manager geben der ungefähr so aussehen müsste:

    access to *
    by dn="cn=Manager,dc=dorstener-arbeit,dc=local" write

    Nichts desto trotz hast du ja allen das recht gegeben lesen zu können. Somit sollte es auch möglich sein Username und Passwort leer zu lassen.

    Die Fehlermeldung spiegelt wieder das du dich nicht authentifizieren konntest. Falscher Benutzername und Passwort.
     
  13. makoll

    makoll Neuer User

    Registriert seit:
    20 Dez. 2007
    Beiträge:
    22
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    also.....nachdem ich jetzt ein update auf 7.1.35 gemacht habe, mag mich snom wieder.

    Die Klammern haben nur die unterschiedlichen Versuche meiner Konfiguration wiedergespiegelt.......

    Vielen Dank an alle.

    Gruß, Marcus
     
  14. cherzberg

    cherzberg Mitglied

    Registriert seit:
    21 Mai 2006
    Beiträge:
    239
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo zusammen,

    bei mir funktioniert dieLDAP Suche ohne Probleme.
    ich lasse auch nach Mobile und ipPhone im LDAP suchen und bekomme auch alle Nummern inkl. Namen im Display angezeigt.

    Wenn ich aber eine Nummer wähle welche nicht direkt auf dem Asterisk liegt, bekomme ich vom Telefon ein "Not found".

    Hat jemand eine Idde an was das liegen kann? Wenn ich die Nummern per Hand wähle ist alles bestens.

    Besten Dank
    Christian
     
  15. robtor

    robtor Neuer User

    Registriert seit:
    18 Apr. 2005
    Beiträge:
    108
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    LDAP Nummernattribute nummern anhängen

    kann man eigentlich bei dem LDAP Nummernattribute auch noch eine 0 für die Amtsholung anhängen?