[INFO] LDAP Server für Windows + SNOM: Installation, Erfahrung

[der_Gersthofer]

Nachdem ja das SNOM jetzt einen LDAP Server einbinden kann. Wer so etwas unter Windows installieren will kann das mal mit openLDAP machen.

Die Windows-Version gibt es hier:
http://lucas.bergmans.us/hacks/openldap/
http://download.bergmans.us/openldap/

ein guter LDAP Browser:
http://pegacat.com/jxplorer/

eine sehr gute Installationsanleitung hier:
http://mguessan.free.fr/nt/openldap_en.html

Wie sind eure Erfahrungen?

 

[betateilchen]

Hinweis:

Wer eine gute Installationsanleitung für LDAP auf Linux sucht, kann hier fündig werden.

 

[sal.a]

kennt jemand eine anleitung für windows 2003? da läuft ja im ad ein ldap service, diesen anzusprechen ist momentan anscheinend nicht möglich, oder doch?!

 

[teleweb]

I've been looking for this as well, but couldn't manage to make it work with the AD in windows 2003.

Apparently, it should be possible though!, I read some positive reports on the Internet, but no explanation how to set things up...

So if anyone here has its Snom 360 talking with the windows AD, please post here!

 

[cherzberg]

Hallo zusammen,

ich habe da mal eine generelle Frage.
Wir haben bei unseren snom320 Telefonen LDAP eingestellt.
Leider bekomme ich aber nur das lokale Addressbuch angezeigt, wenn ich af den Schalter für das Addressbuch drücke.

Hat jemand eine Idee was wir falsch machen?

Besten Dank und liebe Grüsse
Christian

 

[pwalker]

Wir haben bei unseren snom320 Telefonen LDAP eingestellt.
Leider bekomme ich aber nur das lokale Addressbuch angezeigt, wenn ich af den Schalter für das Addressbuch drücke.
Hat jemand eine Idee was wir falsch machen?

Das LDAP-Telefonbuch wir m.W. (Stand FW 6.5.x) nur verwendet, um bei der Zeichen-/Zifferneingabe nach passenden Namen/Nummern zu suchen.

 

[ArnimS]

kennt jemand eine anleitung für windows 2003? da läuft ja im ad ein ldap service, diesen anzusprechen ist momentan anscheinend nicht möglich, oder doch?!

Natürlich ist das möglich.
Beispiel für Snom 370 mit FW 7.1.30

LDAP name filter: (&(telephoneNumber=*)(sn=%))
LDAP number filter: (&(telephoneNumber=%)(sn=*))
Server Address: 10.0.254.2 <- (hier die richtige IP des AD Controllers rein)
Port: 389
Base: DC=test,DC=org <- ( für AD Domäne test.org)
Username: CN=Max Mustermann,OU=SBSUsers,OU=Users,OU=MyBusiness,DC=test,DC=org <- (Benutzer für die query)
Password: *******
Max. Hits: 50
LDAP name attributes: sn
LDAP number attributes: telephoneNumber
LDAP display name: %sn
Countrycode: +49
Areacode: 511 <- (für Hannover)

Im AD dann "Rufnummer" in der Registerkarte "Allgemein" des Users kanonisch eintragen.

Falls Du Probleme hast, benutze bitte mal das Kommandozeilentool ldapsearch.exe. Wenn Du da schon keine vernünftigen Ergebnisse herausbekommst, dann brauchst Du am Telefon nicht weiter zu verzweifeln.

Gruß
Arnim

 

[makoll]

Hallo alle zusammen.....

und wie geht es unter Linux ??

Ldap name und number filter ???


LDAP name filter:
LDAP number filter:
Server Address: unsere openLDAP-Adresse
Port: 389
Base: dc=unsere-domain,dc=local
Username: eingetragener nutzer
Password: *******
Max. Hits: 50
LDAP name attributes: sn
LDAP number attributes: telephoneNumber
LDAP display name: %sn


Muss Area-Code und Country-Code eingetragen werden ?

hat einer ne Idee, oder gar die Lösung??

Gruß, Marcus

 

[Timmbo]

Hi Marcus,

das ganze muß so aussehen:

LDAP:
	LDAP Namensfilter:	 (&(|(sn=%)(cn=%))(telephoneNumber=*)
	LDAP Nummernfilter:	 (&(telephoneNumber=%)(cn=*))
	Serveradresse:	 192.168.2.6
	Port:	 
	Basis:	 o=cpbx,c=co.at
	Benutzername:	 cn=name,o=cpbx,c=co.at
	Passwort:	 PW
	Max. Treffer:	 50
	LDAP Namensattribute:	 cn sn
	LDAP Nummernattribute:	 telephoneNumber
	LDAP Displayname:	 %cn
	Landesvorwahl:	 
	Regionalvorwahl:	 
	LDAP Abfrage für eingehendes Gespräch:	An Aus edit

Grüße
Timm

 

[Tiny_Dragon]

Hallo,

die Werte für Basis und Benutzername können, mitunter stark, differieren.
Es hängt halt davon ab wie das LDAP-Verzeichnis aufgebaut ist.

Ich richte z.B. bei den Testinstallationen meist folgendes als Basis ein:

ou=people,dc=intern,dc=localdomain,dc=local

Daraus ergibt sich dann auch folgender Benutzername:

cn=admin,dc=intern,dc=localdomain,dc=local

Den Administrator Account des LDAP zu nehmen ist nicht gerade sehr klug, funktioniert aber sehr gut. Im Standardsetup von OpenLDAP heißt der Admin Master.

In der /etc/ldap/slapd.conf (Debian Etch), ist alles nachzulesen, bzw. zu konfigurieren. Hier muss dann auch, wenn gewollt, ein extra user definiert werden, der Zugriff auf das LDAP-Verzeichnis erhalten soll. Das LDAP-Verzeichnis für Anonyme Anfragen frei zu geben sollte nur gemacht werden wenn es keine andere Möglichkeit gibt.

Sollte es Probleme geben, liegt es meist an den folgenden 2 Sachen:

1. Der Directory-Key wurde nicht auf "F_DIRECTORY_SEARCH" gestellt.
2. Die Zugangsdaten, Basis und Benutzeraccount, sind falsch gesetzt.

Wenn ein Fehler auftritt ist es sehr hilfreich einen PCAP-Trace zu machen.
Dazu im Telefon ins Menu PCAP, Trace starten, Das LDAP-Directory im Telefon aufrufen und einen Buchstaben eingeben. Jetzt wieder zurück ins Webinterface des Telefons und unter PCAP den Trace stoppen und herunterladen.
Mit Wireshark kann man dann den Trace anschauen. Hilfreich ist es, LDAP als Filter einzutragen.
Wenn keine LDAP-Pakete im Trace zu sehen ist stimmt etwas mit der Konfiguration des Telefons, Punkt 1 könnte zutreffen, oder des Servers nicht.
Wenn LDAP-Pakete zu sehen sind, so handeln meist die ersten 2 Einträge die Authentifizierung aus. Ist dort also etwas von "invalid credentials" zu lesen trifft Punkt 2 zu.

Mit LDAP und dessen Funktionen kann man ganze Bücher füllen, von daher ist es schwierig hier alles rein zu quetschen.

 

[makoll]

Hallo Alle,

vielen Dank erstmal. Ich bin jedoch nicht in der Lage, so scheint es, mit dem neuen Menu klar zu kommen. Unsere anderen Telefone laufen alle wunderbar, nur snom360 mit Firmware 7.1.30 nicht mehr.


Also hier mal was aus der slapd.conf

# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
include         /usr/local/etc/openldap/schema/core.schema
include         /usr/local/etc/openldap/schema/cosine.schema
include         /usr/local/etc/openldap/schema/inetorgperson.schema
include         /usr/local/etc/openldap/schema/dyngroup.schema
include         /usr/local/etc/openldap/schema/java.schema
include         /usr/local/etc/openldap/schema/misc.schema
include         /usr/local/etc/openldap/schema/nis.schema
include         /usr/local/etc/openldap/schema/openldap.schema
include         /usr/local/etc/openldap/schema/ppolicy.schema
include         /usr/local/etc/openldap/schema/extension.schema
include         /usr/local/etc/openldap/schema/mozilla_op20.schema
# Define global ACLs to disable default read access.

# Do not enable referrals until AFTER you have a working directory
# service AND an understanding of referrals.
#referral       ldap://root.openldap.org

pidfile         /usr/local/var/run/slapd.pid
argsfile        /usr/local/var/run/slapd.args

# Load dynamic backend modules:
# modulepath    /usr/local/libexec/openldap
 moduleload     back_bdb.la
 moduleload     back_ldap.la
 moduleload     back_ldbm.la
 moduleload     back_passwd.la
 moduleload     back_shell.la

# Sample security restrictions
#       Require integrity protection (prevent hijacking)
#       Require 112-bit (3DES or better) encryption for updates
#       Require 63-bit encryption for simple bind
# security ssf=1 update_ssf=112 simple_bind=64

# Sample access control policy:
#       Root DSE: allow anyone to read it
#       Subschema (sub)entry DSE: allow anyone to read it
#       Other DSEs:
#               Allow self write access
#               Allow authenticated users read access
#               Allow anonymous users to authenticate
#       Directives needed to implement policy:
# access to dn.base="" by * read
# access to dn.base="cn=Subschema" by * read
 access to * attr=userPassword
        by anonymous auth
        access to *
        by * read

# if no access controls are present, the default policy
# allows anyone and everyone to read anything but restricts
# updates to rootdn.  (e.g., "access to * by * read")
#
# rootdn can always read and write EVERYTHING!

#######################################################################
# BDB database definitions
#######################################################################

#database       sql
database        bdb
#dbname         ldap
#dbuser         root
#datasource     MySQL
suffix          "dc=dorstener-arbeit,dc=local"
rootdn          "cn=Manager,dc=dorstener-arbeit,dc=local"
# Cleartext passwords, especially for the rootdn, should
# be avoid.  See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
rootpw          {SSHA}yI0x0I/LMMolU06yURHGIZZyjjOf0YR3
#subtree_cond    "ldap_entries.dn LIKE CONCAT('%',?)"
#insentry_stmt   "INSERT INTO ldap_entries (dn,oc_map_id,parent,keyval) VALUES (?,?,?,?)"
#has_ldapinfo_dn_ru      no
sockbuf_max_incoming 4194303000
sockbuf_max_incoming_auth 4194303000
maxderefdepth 10
index cn,sn,uid pres,eq,approx,sub
index   objectClass     eq

# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory       /usr/local/var/openldap-data
# Indices to maintain
#index  objectClass     eq



## LDAP Version 2 einbinden
allow bind_v2

so mal was von snom360:

LDAP: 
 LDAP name filter:                (&(|(sn=%)(cn=%))(telephoneNumber=*)
 LDAP number filter:             (&(telephoneNumber=%)(cn=*))   
 Server Address:                  ip des openldap-servers
 Port:                                389
 Base:                               (ou=kontakte),dc=unsere-bezeichnug,dc=local [(o=kontakte,)c=unsere-bezeichnung.local]
 Username:                        cn=Manager,(ou=kontakte),dc=unsere-bezeichnug,dc=local [cn=Manager,(o=kontakte,)c=unsere-bezeichnung.local]
 Password:                        ******** 
 Max. Hits:                         50
 LDAP name attributes:        cn sn
 LDAP number attributes:      telephoneNumber
 LDAP display name:             %sn
 Countrycode:    
 Areacode:    
 LDAP lookup for incoming call: on off

Wobei unser LDAP auch anonym authen zuläßt.

Die Daten die ich erreichn möchte liegen in der ou=kontakte.

Beim PCPTrace bekomme ich den BINDREQUEST und als BíndResponse meldet er Invalid Credentials (49).

Bringen diese Info´s jemanden weiter??

Gruß, Marcus

Edit Guard-X: Bitte nächstes Mal Code Tags verwenden!

 

[Tiny_Dragon]

Base: (ou=kontakte),dc=unsere-bezeichnug,dc=local [(o=kontakte,)c=unsere-bezeichnung.local]
Username: cn=Manager,(ou=kontakte),dc=unsere-bezeichnug,dc=local [cn=Manager,(o=kontakte,)c=unsere-bezeichnung.local]

Die klammern verwirren mich gerade, die sind bei dir im Telefon auch so gesetzt?

Wenn ich das richtig verstehe müsste, damit es funktioniert, folgendes in der Konfiguration des snom360 stehen:

Base: ou=kontakte,dc=dorstener-arbeit,dc=local
Username: cn=Manager,dc=dorstener-arbeit,dc=local

Aber so richtig scheint deine slapd.conf auch nicht zu stimmen. Eigendlich müsste es einen Eintrag für den Zugriff als Manager geben der ungefähr so aussehen müsste:

access to *
by dn="cn=Manager,dc=dorstener-arbeit,dc=local" write

Nichts desto trotz hast du ja allen das recht gegeben lesen zu können. Somit sollte es auch möglich sein Username und Passwort leer zu lassen.

Beim PCPTrace bekomme ich den BINDREQUEST und als BíndResponse meldet er Invalid Credentials (49).

Die Fehlermeldung spiegelt wieder das du dich nicht authentifizieren konntest. Falscher Benutzername und Passwort.

 

[makoll]

Hallo,

also.....nachdem ich jetzt ein update auf 7.1.35 gemacht habe, mag mich snom wieder.

Die Klammern haben nur die unterschiedlichen Versuche meiner Konfiguration wiedergespiegelt.......

Vielen Dank an alle.

Gruß, Marcus

 

[cherzberg]

Hallo zusammen,

bei mir funktioniert dieLDAP Suche ohne Probleme.
ich lasse auch nach Mobile und ipPhone im LDAP suchen und bekomme auch alle Nummern inkl. Namen im Display angezeigt.

Wenn ich aber eine Nummer wähle welche nicht direkt auf dem Asterisk liegt, bekomme ich vom Telefon ein "Not found".

Hat jemand eine Idde an was das liegen kann? Wenn ich die Nummern per Hand wähle ist alles bestens.

Besten Dank
Christian

 

[robtor]

LDAP Nummernattribute nummern anhängen

kann man eigentlich bei dem LDAP Nummernattribute auch noch eine 0 für die Amtsholung anhängen?

 

[Jeddak]

Hallo hat jemand ne Anleitung und ein Download Link für LDAP auf Linux bzw. Ubuntu und wie ich LDAP installieren und konfiguriere, ich muss ne kleine Zusammenfassung mache wie ich vorgehe wenn ich SNOM d765 Telefone mit Ldap für ein Zentrales Telefonbuch laufen lasse schreiben für die spätere Durchführung diese Durchführung muss ich dann auch selbst tun, da ich mit LDap noch nie gearbeitet habe muss ich schauen wie ich das nun bewerkstellige. Als Telefonanlage ist Asterisk zuständig. Danke