Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

Запрос данных по LDAP из AD

0

Добрый день . Озадачились проблемой связки Asterisk с AD . Данную связку пытаемся реализовать с помощью функций REALTIME. Подключение к базе реализовано .

realtime show ldap status

Connected to 'ldap://*.*.*.*:389/', baseDN dc=*,dc=* with username *@*.* for 16 minutes, 57 seconds.

При использовании функций REALTIME выдается следующее:

 res_config_ldap.c:823 realtime_ldap_base_ap: Failed to query directory. Error: Operations error.

 res_config_ldap.c:824 realtime_ldap_base_ap: Query: (&(telephoneNumber=330))

Кто сталкивался и что может сказать?

удалить закрыть спам изменить тег редактировать

спросил 2016-12-07 16:22:36 +0400

Boombox Gravatar Boombox
1 3 3

обновил 2016-12-07 18:00:11 +0400

zzuz Gravatar zzuz flag of Russian Federation
7174 2 6 75
http://line24.ru/

Comments

Для начала попробывать вызвать функцию с какими-либо параметрами.

zzuz ( 2016-12-07 18:02:55 +0400 )редактировать

На хабре есть статья связки openfire и asterisk - так в перловском скрипте есть примеры запросов из домена.

awsswa ( 2016-12-08 07:39:50 +0400 )редактировать

На основании скрипта не интересно так как я впринципе не понимаю зачем он нужен(если использовать при наборе данные из ЛДАП), когда все можно сделать с помощью утилиты ldapsearch(скрипт 5 строчек на баше) и передавать ей аргументы поле запроса и значение. Интерес состоит в том чтобы реализовать на базе функции REALTIME. Из консоли астериска если использовать функцию реалтайм выдает следующее.

realtime load info telefonNumber 330

resconfigldap.c:823 realtimeldapbaseap: Failed to query directory. Error: Operations error. resconfigldap.c:824 realtimeldapbaseap: Query: (&(objectClass=person)(telefonNumber=330))

Естесственно при выгрузке ЛДАПА данные поля есть.

Boombox ( 2016-12-08 09:27:34 +0400 )редактировать

Вопрос решен смешно до безумия , в res_ldap.conf нужно указать другой порт не 389 а 3268 и все магически заработало))))

Boombox ( 2016-12-08 17:23:00 +0400 )редактировать

1 Ответ

0

Основная проблема - sip протокол хеш получает по md5, а AD - в стандарте имеет другие хеши. Потому вам в ldap прийдется хранить пароль в открытом виде(ну или в md5)

Насчет ваших ошибок - включаете дебаг и смотрите запросы.

ссылка удалить спам редактировать

ответил 2016-12-08 02:41:50 +0400

meral Gravatar meral flag of Ukraine
23347 24 20 177
http://pro-sip.net/

обновил 2016-12-08 02:42:13 +0400

Ваш ответ

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2016-12-07 16:22:36 +0400

Просмотрен: 425 раз

Обновлен: Dec 08 '16

Похожие вопросы:

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.