Проблемы с LDAP
Модератор: Модераторы
sdav » 16 мар 2005, 20:57
Уважаемые господа!
Кто подскажет решение такой проблемы: имею AD под W2K, в ней 2 сервера DC. Пытаюсь подцепить список OU контейнеров вместе с размешенными в них пользователями, в адресную книгу LDAP в Outlook. Т.е. я хочу получить что-то вроде такого: OU=Название контейнера, CN=список пользователей в контейнере. Тип поиска в LDAP такой: OU=NNN (где NNN - название контейнера),DC=COM,DC=XXX (где XXX - название конторы), DC=RU. Т.е. DN у меня выглядит так: COM.XXX.RU. Подключается без ошибок (порт 389), но при этом не выводится ничего. Если я меняю тип поиска на DC=COM,DC=XXX,DC=RU, то получаю ТОЛЬКО список пользователей домена без групп и пр. Причем данная схема работает только у клиентов, у которых установлен Office 2003, а на 2000 и XP не работает (не выдает ни ошибок ни списков). Повторюсь, хотелось бы иметь в списке адресной книги LDAP несколько групп по подразделениям (по OU контейнерам вместе с пользователями в этих контейнерах, при этом все пользователи имеют адрес e-mail). Можно ли это как-нибудь победить?
С уважением, Сергей.
Кто подскажет решение такой проблемы: имею AD под W2K, в ней 2 сервера DC. Пытаюсь подцепить список OU контейнеров вместе с размешенными в них пользователями, в адресную книгу LDAP в Outlook. Т.е. я хочу получить что-то вроде такого: OU=Название контейнера, CN=список пользователей в контейнере. Тип поиска в LDAP такой: OU=NNN (где NNN - название контейнера),DC=COM,DC=XXX (где XXX - название конторы), DC=RU. Т.е. DN у меня выглядит так: COM.XXX.RU. Подключается без ошибок (порт 389), но при этом не выводится ничего. Если я меняю тип поиска на DC=COM,DC=XXX,DC=RU, то получаю ТОЛЬКО список пользователей домена без групп и пр. Причем данная схема работает только у клиентов, у которых установлен Office 2003, а на 2000 и XP не работает (не выдает ни ошибок ни списков). Повторюсь, хотелось бы иметь в списке адресной книги LDAP несколько групп по подразделениям (по OU контейнерам вместе с пользователями в этих контейнерах, при этом все пользователи имеют адрес e-mail). Можно ли это как-нибудь победить?
С уважением, Сергей.
- глобальный каталог
- Активный пользователь
- Сообщения: 323
- Зарегистрирован: 02 фев 2005, 19:30
глобальный каталог » 18 мар 2005, 09:15
>Тип поиска в LDAP такой: OU=NNN (где NNN - название
>контейнера),DC=COM,DC=XXX (где XXX - название конторы), DC=RU.
>Подключается без ошибок (порт 389), но при этом не выводится ничего.
а у меня выводится список юзеров из "OU=NNN", аутлук 2002, да даже в аутлук экспрессе поиск работает, так что ручки и ещё раз ручки :-)
>контейнера),DC=COM,DC=XXX (где XXX - название конторы), DC=RU.
>Подключается без ошибок (порт 389), но при этом не выводится ничего.
а у меня выводится список юзеров из "OU=NNN", аутлук 2002, да даже в аутлук экспрессе поиск работает, так что ручки и ещё раз ручки :-)
domovoy » 18 мар 2005, 11:02
sdav
Описывай как конкретно делаешь ?
Описывай как конкретно делаешь ?
Правильно заданный вопрос - это уже половина ответа.
domovoy » 18 мар 2005, 11:38
Remy
Уменя прописана учетка удаленного домена, была сделана специально с полным урезанием прав, так как от нее требуется только дать доступ к LDAP каталогу.
Уменя прописана учетка удаленного домена, была сделана специально с полным урезанием прав, так как от нее требуется только дать доступ к LDAP каталогу.
Правильно заданный вопрос - это уже половина ответа.
sdav » 18 мар 2005, 12:37
Попытаюсь подробнее описать ситуацию. Ставлю коннектор LDAP от MS. В нем прописываю сервер, порт, авторизацию, т.е. все, как положено. В графе "Параметры поиска" пытаюсь задать так OU=NNN (где NNN - имя контейнера с нек-рым кол-вом пользователей), DC=COM,DC=XXX,DC=RU
Подключается, но списка пользователей нет
Если в параметрах поиска указываю чистый DN, т.е. DC=COM,DC=XXX,DC=RU, то выдает список пользователей из AD/Users. То же самое происходит, если вообще не задавать никаких параметров. Это для коннектора из Office 2003.
С 2000 и XP офисами ситуация похожая, но не выдается список ни в одном из 2-х вышеперечисленных случаев.
А вопросов даже уже два - не только, как получить список пользователей в конкретном OU, а как получить список OU и при выборе одного из них в выпадающем списке адресной книги Outlook, соответственно список пользователей в выбранном контейнере?
Подключается, но списка пользователей нет
Если в параметрах поиска указываю чистый DN, т.е. DC=COM,DC=XXX,DC=RU, то выдает список пользователей из AD/Users. То же самое происходит, если вообще не задавать никаких параметров. Это для коннектора из Office 2003.
С 2000 и XP офисами ситуация похожая, но не выдается список ни в одном из 2-х вышеперечисленных случаев.
А вопросов даже уже два - не только, как получить список пользователей в конкретном OU, а как получить список OU и при выборе одного из них в выпадающем списке адресной книги Outlook, соответственно список пользователей в выбранном контейнере?
- глобальный каталог
- Активный пользователь
- Сообщения: 323
- Зарегистрирован: 02 фев 2005, 19:30
глобальный каталог » 18 мар 2005, 13:13
Remy
у меня один домен, прописывал клиента аутлука, но можно любого юзера.
sdav
>в выпадающем списке адресной книги Outlook
это ты где такое видел - выбор элементов из конкретной адресной книги в окне выбора адресных книг?
у меня один домен, прописывал клиента аутлука, но можно любого юзера.
sdav
>в выпадающем списке адресной книги Outlook
это ты где такое видел - выбор элементов из конкретной адресной книги в окне выбора адресных книг?
sdav » 18 мар 2005, 14:03
| Цитата | ||
| это ты где такое видел - выбор элементов из конкретной адресной книги в окне выбора адресных книг?
[/quote] У нас так в старой адресной книге Exchange 5.5 организовано. Т.е. на самом сервере есть группы, в них пользователи по подразделениям. И она никаким образом не экспортируется в существующую AD. Я хочу сделать нечто подобное старому Exchange, но при этом вообще отказаться от него, а использовать альтернативный почтовый софт, который может по LDAP работать. Например Kerio или Mdaemon. Или вообще что-нибудь свое.
Короче вроде разобрался, со строкой поиска все работает ищет нормально по отдельным OU проверял в Outlook 2003 сервер Exchange 2000
строка такая ou=вложенное подр,ou=название ou,dc=название домена,dc=ru последнее может быть local или что там есть. если указать самое высокое OU то в списке показывает и адресатов вложенных OU
|