INTERSYST : OmniPCX Enterprise
Форум доступен только для чтения. Новая версия форума расположена по адресу http://www.intersyst.ru/support/forum/
Пользователь: error
IP-адрес скрыт
IP-адрес скрыт
Дата: 15.11.2009 22:31
стыковка OTUC к AD win2003
установил сервер 2003 с названием server.test.com, развернул на нем AD c доменом "test", прописал пару юзверов, прописал в dns имена отука
установил OTUC (имя otuc.test.com) по дефолту (т.е. териториал)
сделал все основные настройки
в сервисе UDAS создаю My_Phone_Book которая будет привязыватся к AD серверу домена
в My_Phone_Book:
- указал имя сервера LDAP и порт 389 с параметрами "cn=users,dc=test,dc=com"
- настройки аутификации указал "cn=administator;cn=users,dc=test,dc=com" и пароль админа естественно
- ssl соединение неиспользовать
перезапускаю сервис, смотрю лог в директории /opt/Alcatel/log/UDAS
вылазиет ошибка что не может подключится к ldap потому что не найден пользователь для авторизации (т.е. LDAP: error code 49 - 80090308: LdapErr: DSID-0Cxxxxxx, comment: AcceptSecurityContext error, data 525, vece ])
на сервере домена через wireshark выловил что приходит в домен на порт ldap пакет с содержанием "cn=administator;cn=users,dc=test,dc=com" и пароль, домен в ответ шлет пакет "LDAP: error code 49 - 80090308: LdapErr: DSID-0Cxxxxxx, comment: AcceptSecurityContext error, data 525, vece ]"
кто нибудь сталкивался с таким или я первый? :)
установил OTUC (имя otuc.test.com) по дефолту (т.е. териториал)
сделал все основные настройки
в сервисе UDAS создаю My_Phone_Book которая будет привязыватся к AD серверу домена
в My_Phone_Book:
- указал имя сервера LDAP и порт 389 с параметрами "cn=users,dc=test,dc=com"
- настройки аутификации указал "cn=administator;cn=users,dc=test,dc=com" и пароль админа естественно
- ssl соединение неиспользовать
перезапускаю сервис, смотрю лог в директории /opt/Alcatel/log/UDAS
вылазиет ошибка что не может подключится к ldap потому что не найден пользователь для авторизации (т.е. LDAP: error code 49 - 80090308: LdapErr: DSID-0Cxxxxxx, comment: AcceptSecurityContext error, data 525, vece ])
на сервере домена через wireshark выловил что приходит в домен на порт ldap пакет с содержанием "cn=administator;cn=users,dc=test,dc=com" и пароль, домен в ответ шлет пакет "LDAP: error code 49 - 80090308: LdapErr: DSID-0Cxxxxxx, comment: AcceptSecurityContext error, data 525, vece ]"
кто нибудь сталкивался с таким или я первый? :)
Пользователь: error
IP-адрес скрыт
IP-адрес скрыт
Дата: 16.11.2009 01:33
Re: стыковка OTUC к AD win2003
нда уж... тому кто доку по отук делал не жалко будет по бубну стукнуть
согласно доке в UDAS Management / Access поле Login надо примерно такое (из доки) "Enter a login name on the directory (e.g.cn=otuc,cn=users,dc=bretst01,dc=bst,dc=bsf,dc=alcatel,dc=fr)" (т.е. будем стучатся на ldap по адресу "bretst01.bst.bsf.alcatel.fr") сделал по полной аналогии т.е. "cn=administator;cn=users,dc=test,dc=com", оказалось все гораздо проще т.е. надо было достаточно прописать юзвера к примеру usertest@test.com который был заранее создан
теперь на ldap стучится без проблем по крайне мере по event на домене видно, список юзверов с exchange вытащить можно но вот список юзверов пуст, надо фильтр применить чтоль?
либо AD не до конца настроен, завтра будут дальше рыть
Редактировано 1 раз. Последний раз 16.11.2009 01:37 пользователем error.
согласно доке в UDAS Management / Access поле Login надо примерно такое (из доки) "Enter a login name on the directory (e.g.cn=otuc,cn=users,dc=bretst01,dc=bst,dc=bsf,dc=alcatel,dc=fr)" (т.е. будем стучатся на ldap по адресу "bretst01.bst.bsf.alcatel.fr") сделал по полной аналогии т.е. "cn=administator;cn=users,dc=test,dc=com", оказалось все гораздо проще т.е. надо было достаточно прописать юзвера к примеру usertest@test.com который был заранее создан
теперь на ldap стучится без проблем по крайне мере по event на домене видно, список юзверов с exchange вытащить можно но вот список юзверов пуст, надо фильтр применить чтоль?
либо AD не до конца настроен, завтра будут дальше рыть
Редактировано 1 раз. Последний раз 16.11.2009 01:37 пользователем error.
Пользователь: TMC
IP-адрес скрыт
IP-адрес скрыт
Дата: 16.11.2009 06:35
Re: стыковка OTUC к AD win2003
Успехов первопроходцам!
Пользователь: error
IP-адрес скрыт
IP-адрес скрыт
Дата: 19.11.2009 22:13
Re: стыковка OTUC к AD win2003
после долгих мучений все таки получилось состыковать отук и AD
от самой логики стыковки я просто офигел, нужно два логина, через один логин идет авторицация на exchenge, с помощью второго логина вытаскиваются пользователи с LDAP. один логин без другого логина не прокатывает т.е. при использовании одного логина для авторизации и снятия данных вываливается ошибка "мол этот логин уже занят другим приложением"
вот такая ботва
от самой логики стыковки я просто офигел, нужно два логина, через один логин идет авторицация на exchenge, с помощью второго логина вытаскиваются пользователи с LDAP. один логин без другого логина не прокатывает т.е. при использовании одного логина для авторизации и снятия данных вываливается ошибка "мол этот логин уже занят другим приложением"
вот такая ботва
Пользователь: error
IP-адрес скрыт
IP-адрес скрыт
Дата: 19.11.2009 22:40
Re: стыковка OTUC к AD win2003
рано радоваться
с AD вытаскивается только "first name", "last name" и email, прописаные на AD номера в свойствах логина не вытаскивает
еще есть попутный вопрос - если постучатся через http на ip-адрес атс появляются две ссылки:
- Configuration / save - restore - это понятно что
- Unified Maintenance Tool - с этим что делать и какой пароль доступа к этой штучке
с AD вытаскивается только "first name", "last name" и email, прописаные на AD номера в свойствах логина не вытаскивает
еще есть попутный вопрос - если постучатся через http на ip-адрес атс появляются две ссылки:
- Configuration / save - restore - это понятно что
- Unified Maintenance Tool - с этим что делать и какой пароль доступа к этой штучке
Пользователь: vad
IP-адрес скрыт
IP-адрес скрыт
Дата: 20.11.2009 11:06
Re: стыковка OTUC к AD win2003
пароль для mtcl, только если пароль удовлетворяет правилам безопасности - как в доке и написано 8-), т.е. mtcl (mtcl) не катит, а mtcl с паролем фывапрол - зайдете
Пользователь: error
IP-адрес скрыт
IP-адрес скрыт
Дата: 21.11.2009 23:39
Re: стыковка OTUC к AD win2003
какая-то фигня получается и даже не удевительно что именно фигню от французов всегда имеем
развернул ОТУК 5.1.000.583_uc (точное название)
и так сервис "Universal Directory Service" (который отвечает на стыковку с LDAP)
в первой вкладке "Configuration" "моего любимого сервиса" "Universal Directory Service"
есть 5ть штук аттрибутов от "Attribute 1" до "Attribute 5" которые должны при запросе посылать доп.запросы для вытаскивания доп.инфы. в этой вклдаке вообще не стоит голову заморачивать ибо ВСЕ хозяйство с аттрибутами вообще не работает, навело сразу на мысль "в далеком будущем когда-то пригодится".
в созданной мною согласно доке "My_Phone_Book" (или какое-то другое имя как вашей душе мило). листаем до вклдаки "Field names". поля "First name", "Last name" и "Email address" отрабатываются в запросе и помещаются в данные туда куда нужно. поле "Phone Number" вообще вообще никак не работает т.е. просто так "стоит для мебели" (должно использоваться одно из двух полей либо "Email address" либо "Phone Number")
после долгого и упорного копания (вдоль, поперек и по диагонали) в ОТУКе совместно с wireshark нарыл что ОТУК по своему функционалу может переварить только ПЯТЬ информационных элемента с LDAP, РЕАЛЬНО переваривает всего лишь ТРИ поля которые прописаны в "First name", "Last name" и "Email address", два оставшихся информационных элемента просто так болтаются в воздухе
докопался до истины (с логической стороны) каким боком нужен в ОТУКе LDAP
а нужен LDAP для того чтоб скачать пользователей с графами "First name", "Last name" и "Email address", далее начинаем редактировать этот скаченный файл на предмет присвоения каждому пользователю номер телефона, далее всех этих пользователей импортируем в сам ОТУК. этот процесс можно проделать и в рукопашную без самого LDAP.
вот и спрашивается - нафига все это нагородили, когда можно было более менее элементарно все сделать т.е. тянуть всю инфу с ldap и просто тупо вставлять
развернул ОТУК 5.1.000.583_uc (точное название)
и так сервис "Universal Directory Service" (который отвечает на стыковку с LDAP)
в первой вкладке "Configuration" "моего любимого сервиса" "Universal Directory Service"
есть 5ть штук аттрибутов от "Attribute 1" до "Attribute 5" которые должны при запросе посылать доп.запросы для вытаскивания доп.инфы. в этой вклдаке вообще не стоит голову заморачивать ибо ВСЕ хозяйство с аттрибутами вообще не работает, навело сразу на мысль "в далеком будущем когда-то пригодится".
в созданной мною согласно доке "My_Phone_Book" (или какое-то другое имя как вашей душе мило). листаем до вклдаки "Field names". поля "First name", "Last name" и "Email address" отрабатываются в запросе и помещаются в данные туда куда нужно. поле "Phone Number" вообще вообще никак не работает т.е. просто так "стоит для мебели" (должно использоваться одно из двух полей либо "Email address" либо "Phone Number")
после долгого и упорного копания (вдоль, поперек и по диагонали) в ОТУКе совместно с wireshark нарыл что ОТУК по своему функционалу может переварить только ПЯТЬ информационных элемента с LDAP, РЕАЛЬНО переваривает всего лишь ТРИ поля которые прописаны в "First name", "Last name" и "Email address", два оставшихся информационных элемента просто так болтаются в воздухе
докопался до истины (с логической стороны) каким боком нужен в ОТУКе LDAP
а нужен LDAP для того чтоб скачать пользователей с графами "First name", "Last name" и "Email address", далее начинаем редактировать этот скаченный файл на предмет присвоения каждому пользователю номер телефона, далее всех этих пользователей импортируем в сам ОТУК. этот процесс можно проделать и в рукопашную без самого LDAP.
вот и спрашивается - нафига все это нагородили, когда можно было более менее элементарно все сделать т.е. тянуть всю инфу с ldap и просто тупо вставлять
Этот форум в режиме 'только для чтения'. Новый форум расположен по адресу http://www.intersyst.ru/support/forum/