Zimbra внешиний GAL (OpenLDAP) (как правильно написать фильтр LDAP)

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.

Модераторы: SLEDopit, Модераторы разделов

Ale][R
Сообщения: 60
ОС: CentOS

Zimbra внешиний GAL (OpenLDAP)

Сообщение Ale][R »

Есть Zimbra, все работает. Требуется прикрутить внешнюю адресную книгу, живет она на OpenLDAP
Если на сервере Zimbra с консоли делаю запрос

Код: Выделить всё

ldapsearch -x -H ldaps://v-b-b.ru:636 -D cn=ab,dc=v-b-b,dc=ru -w my_pass -LLL -b 'ou=adressbook,dc=v-b-b,dc=ru' '(&(mail=*))'
В ответ она мне выдает все адреса что есть в каталоге.
Что и как нужно прописать в зимбре ? А именно
Типсервера: LDAP (тут понятно)
Фильтр LDAP: ???? (тут не совсем понятно, пробовал (&(cn=%s*)(sn=%s*)(givenName=%s*)(mail=%s*)) - не работает)
Фильтр автозаполнения: ???? (пробовал (&(cn=%s*)(sn=%s*)(givenName=%s*)(mail=%s*)) - не работает)
Поисковая база LDAP: ou=adressbook,dc=v-b-b,dc=ru (тут вроде как должно быть так)
DN привязки: cn=ab,dc=v-b-b,dc=ru (ну тут пользователь у кого хватает прав на чтение каталога)
Пароль привязки: my_pass (его пароль)
В зимбра при проверке выдает такое
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: d2:CN8:v-b-b.ru1:O2:IT2:OU3:VBB6:accept4:true5:alias25:v-b-b.ru:F127B6F2026D01754:fromi1478856395000e4:host8:v-b-b.ru3:icn8:v-b-b.ru2:io3:VBB3:iou2:IT3:md532:6CFE53C8355F9F3D617ADDFF0AFA349B8:mismatch5:false1:s16:F127B6F2026D01754:sha140:5675CB3D6A4C2BB23557DB6737606E2B7AC7AF8E2:toi1794216395000ee
at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1964)
at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:302)
at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:296)
at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1514)
at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:216)
at sun.security.ssl.Handshaker.processLoop(Handshaker.java:1026)
at sun.security.ssl.Handshaker.process_record(Handshaker.java:961)
at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1072)
at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1385)
at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1413)
at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1397)
at com.zimbra.common.net.CustomSSLSocket.startHandshake(CustomSSLSocket.java:95)
at com.zimbra.common.net.CustomSSLSocket.getOutputStream(CustomSSLSocket.java:392)
at com.unboundid.ldap.sdk.LDAPConnectionInternals.<init>(LDAPConnectionInternals.java:159)
at com.unboundid.ldap.sdk.LDAPConnection.connect(LDAPConnection.java:744)
at com.unboundid.ldap.sdk.LDAPConnection.connect(LDAPConnection.java:686)
at com.unboundid.ldap.sdk.LDAPConnection.<init>(LDAPConnection.java:518)
at com.unboundid.ldap.sdk.SingleServerSet.getConnection(SingleServerSet.java:229)
at com.unboundid.ldap.sdk.ServerSet.getConnection(ServerSet.java:98)
at com.unboundid.ldap.sdk.LDAPConnectionPool.createConnection(LDAPConnectionPool.java:938)
at com.unboundid.ldap.sdk.LDAPConnectionPool.getConnection(LDAPConnectionPool.java:1399)
at com.zimbra.cs.ldap.unboundid.UBIDLdapOperation$GetConnection.execute(UBIDLdapOperation.java:189)
at com.zimbra.cs.ldap.unboundid.UBIDLdapContext.getConnection(UBIDLdapContext.java:200)
at com.zimbra.cs.ldap.unboundid.UBIDLdapContext.<init>(UBIDLdapContext.java:181)
at com.zimbra.cs.ldap.unboundid.UBIDLdapClient.getExternalContextImpl(UBIDLdapClient.java:106)
at com.zimbra.cs.ldap.LdapClient.getExternalContext(LdapClient.java:174)
at com.zimbra.cs.account.ldap.LdapGalSearch.searchLdapGal(LdapGalSearch.java:179)
at com.zimbra.cs.account.ldap.LdapGalSearch.searchLdapGal(LdapGalSearch.java:98)
at com.zimbra.cs.account.ldap.LdapProvisioning.checkGalConfig(LdapProvisioning.java:5653)
at com.zimbra.cs.service.admin.CheckGalConfig.handle(CheckGalConfig.java:62)
at com.zimbra.soap.SoapEngine.dispatchRequest(SoapEngine.java:643)
at com.zimbra.soap.SoapEngine.dispatch(SoapEngine.java:488)
at com.zimbra.soap.SoapEngine.dispatch(SoapEngine.java:275)
at com.zimbra.soap.SoapServlet.doWork(SoapServlet.java:304)
at com.zimbra.soap.SoapServlet.doPost(SoapServlet.java:214)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:707)
at com.zimbra.cs.servlet.ZimbraServlet.service(ZimbraServlet.java:211)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:790)
at org.eclipse.jetty.servlet.ServletHolder.handle(ServletHolder.java:821)
at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1685)
at com.zimbra.cs.servlet.CsrfFilter.doFilter(CsrfFilter.java:169)
at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1668)
at com.zimbra.cs.servlet.RequestStringFilter.doFilter(RequestStringFilter.java:54)
at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1668)
at com.zimbra.cs.servlet.SetHeaderFilter.doFilter(SetHeaderFilter.java:59)
at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1668)
at com.zimbra.cs.servlet.ETagHeaderFilter.doFilter(ETagHeaderFilter.java:47)
at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1668)
at com.zimbra.cs.servlet.ContextPathBasedThreadPoolBalancerFilter.doFilter(ContextPathBasedThreadPoolBalancerFilter.java:107)
at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1668)
at com.zimbra.cs.servlet.ZimbraQoSFilter.doFilter(ZimbraQoSFilter.java:125)
at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1668)
at com.zimbra.cs.servlet.ZimbraInvalidLoginFilter.doFilter(ZimbraInvalidLoginFilter.java:117)
at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1668)
at org.eclipse.jetty.servlets.DoSFilter.doFilterChain(DoSFilter.java:473)
at org.eclipse.jetty.servlets.DoSFilter.doFilter(DoSFilter.java:318)
at org.eclipse.jetty.servlets.DoSFilter.doFilter(DoSFilter.java:288)
at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1668)
at org.eclipse.jetty.servlet.ServletHandler.doHandle(ServletHandler.java:581)
at org.eclipse.jetty.server.handler.ScopedHandler.handle(ScopedHandler.java:143)
at org.eclipse.jetty.security.SecurityHandler.handle(SecurityHandler.java:524)
at org.eclipse.jetty.server.session.SessionHandler.doHandle(SessionHandler.java:226)
at org.eclipse.jetty.server.handler.ContextHandler.doHandle(ContextHandler.java:1158)
at org.eclipse.jetty.servlet.ServletHandler.doScope(ServletHandler.java:511)
at org.eclipse.jetty.server.session.SessionHandler.doScope(SessionHandler.java:185)
at org.eclipse.jetty.server.handler.ContextHandler.doScope(ContextHandler.java:1090)
at org.eclipse.jetty.server.handler.ScopedHandler.handle(ScopedHandler.java:141)
at org.eclipse.jetty.server.handler.ContextHandlerCollection.handle(ContextHandlerCollection.java:213)
at org.eclipse.jetty.server.handler.HandlerCollection.handle(HandlerCollection.java:109)
at org.eclipse.jetty.server.handler.HandlerWrapper.handle(HandlerWrapper.java:119)
at org.eclipse.jetty.rewrite.handler.RewriteHandler.handle(RewriteHandler.java:318)
at org.eclipse.jetty.server.handler.gzip.GzipHandler.handle(GzipHandler.java:437)
at org.eclipse.jetty.server.handler.DebugHandler.handle(DebugHandler.java:84)
at org.eclipse.jetty.server.handler.HandlerWrapper.handle(HandlerWrapper.java:119)
at org.eclipse.jetty.server.Server.handle(Server.java:517)
at org.eclipse.jetty.server.HttpChannel.handle(HttpChannel.java:306)
at org.eclipse.jetty.server.HttpConnection.onFillable(HttpConnection.java:242)
at org.eclipse.jetty.io.AbstractConnection$ReadCallback.succeeded(AbstractConnection.java:261)
at org.eclipse.jetty.io.FillInterest.fillable(FillInterest.java:95)
at org.eclipse.jetty.io.ssl.SslConnection.onFillable(SslConnection.java:192)
at org.eclipse.jetty.io.AbstractConnection$ReadCallback.succeeded(AbstractConnection.java:261)
at org.eclipse.jetty.io.FillInterest.fillable(FillInterest.java:95)
at org.eclipse.jetty.io.SelectChannelEndPoint$2.run(SelectChannelEndPoint.java:75)
at org.eclipse.jetty.util.thread.strategy.ExecuteProduceConsume.produceAndRun(ExecuteProduceConsume.java:213)
at org.eclipse.jetty.util.thread.strategy.ExecuteProduceConsume.run(ExecuteProduceConsume.java:147)
at org.eclipse.jetty.util.thread.QueuedThreadPool.runJob(QueuedThreadPool.java:654)
at org.eclipse.jetty.util.thread.QueuedThreadPool$3.run(QueuedThreadPool.java:572)
at java.lang.Thread.run(Thread.java:748)
java.security.cert.CertificateException: d2:CN8:v-b-b.ru1:O2:IT2:OU3:VBB6:accept4:true5:alias25:v-b-b.ru:F127B6F2026D01754:fromi1478856395000e4:host8:v-b-b.ru3:icn8:v-b-b.ru2:io3:VBB3:iou2:IT3:md532:6CFE53C8355F9F3D617ADDFF0AFA349B8:mismatch5:false1:s16:F127B6F2026D01754:sha140:5675CB3D6A4C2BB23557DB6737606E2B7AC7AF8E2:toi1794216395000ee
at com.zimbra.common.net.CustomTrustManager.checkServerTrusted(CustomTrustManager.java:92)
at sun.security.ssl.AbstractTrustManagerWrapper.checkServerTrusted(SSLContextImpl.java:985)
at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1496)
... 84 more
Помогите, как правильно и что написать в фильт LDAP
P.S. Чуть не забыл, внешний LDAP использует SSL самоподписной, что бы зимбра не ругалась на него, выполнил следующее

Код: Выделить всё

su zimbra -
zmlocalconfig -e ssl_allow_accept_untrusted_certs=true;
zmlocalconfig -e data_source_trust_self_signed_certs=true;
zmlocalconfig -e javamail_imap_enable_starttls=false;
zmlocalconfig -e javamail_pop3_enable_starttls=false;
zmlocalconfig -e javamail_pop3_enable_ssl=false;
zmlocalconfig -e javamail_imap_enable_ssl=false;
Спасибо сказали:
Вернуться к началу

Вернуться в «Администрирование»