Добрый день . Озадачились проблемой связки Asterisk с AD . Данную связку пытаемся реализовать с помощью функций REALTIME. Подключение к базе реализовано .
realtime show ldap status
Connected to 'ldap://*.*.*.*:389/', baseDN dc=*,dc=* with username *@*.* for 16 minutes, 57 seconds.
При использовании функций REALTIME выдается следующее:
res_config_ldap.c:823 realtime_ldap_base_ap: Failed to query directory. Error: Operations error.
res_config_ldap.c:824 realtime_ldap_base_ap: Query: (&(telephoneNumber=330))
Кто сталкивался и что может сказать?
Основная проблема - sip протокол хеш получает по md5, а AD - в стандарте имеет другие хеши. Потому вам в ldap прийдется хранить пароль в открытом виде(ну или в md5)
Насчет ваших ошибок - включаете дебаг и смотрите запросы.
Задан: 2016-12-07 16:22:36 +0400
Просмотрен: 425 раз
Обновлен: Dec 08 '16
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.
Для начала попробывать вызвать функцию с какими-либо параметрами.
zzuz ( 2016-12-07 18:02:55 +0400 )редактироватьНа хабре есть статья связки openfire и asterisk - так в перловском скрипте есть примеры запросов из домена.
awsswa ( 2016-12-08 07:39:50 +0400 )редактироватьНа основании скрипта не интересно так как я впринципе не понимаю зачем он нужен(если использовать при наборе данные из ЛДАП), когда все можно сделать с помощью утилиты ldapsearch(скрипт 5 строчек на баше) и передавать ей аргументы поле запроса и значение. Интерес состоит в том чтобы реализовать на базе функции REALTIME. Из консоли астериска если использовать функцию реалтайм выдает следующее.
realtime load info telefonNumber 330
resconfigldap.c:823 realtimeldapbaseap: Failed to query directory. Error: Operations error. resconfigldap.c:824 realtimeldapbaseap: Query: (&(objectClass=person)(telefonNumber=330))
Естесственно при выгрузке ЛДАПА данные поля есть.
Boombox ( 2016-12-08 09:27:34 +0400 )редактироватьВопрос решен смешно до безумия , в res_ldap.conf нужно указать другой порт не 389 а 3268 и все магически заработало))))
Boombox ( 2016-12-08 17:23:00 +0400 )редактировать