Dienste Status LDAP und Telefonbuch Snom

Hallo,

wir haben auf unserer Anlage (Version 7.10.02) im Moment zwei Probleme bei denen wir nicht recht weiter wissen.

  1. Dienste Status LDAP Authentifizierung

Der Status steht schon seit einiger Zeit auf “CRITICAL: Connection to external ldap authentication server”. Wir testen im Moment mit einigen Benutzern die Anmeldung “extern / LDAP” und haben dazu den Dienst unter “Dienste>Authentifizierung” konfiguriert und aktiviert. Die Anmeldungen im mobydick Client funktionieren einwandfrei, auch das “Anmeldung testen” über die Weboberfläche führt zu keinen Problemen. Beim LDAP Host verwenden wir eine IP Adresse, ein DNS Problem ist damit auch ausgeschlossen. Welche Ursache ist noch denkbar, warum der Zustand als kritisch angesehen wird?

  1. Telefonbuch Snom Telefon

Das Telefonbuch auf unseren Snom Geräten fragt das LDAP der mobydick ab. Die Konfiguration dazu sieht wie folgt aus:


Seit einigen Wochen funktioniert die Abfrage nicht mehr, d.h. sie Suche mittels * gibt nicht einen Eintrag auf dem Display des Telefons zurück. Hat dies vielleicht etwas mit dem 1. Problem zu tun? Ich habe bereits versucht mittels LDAP Browser die Telefonbucheinträge abzufragen, bei der angegebenen Anmeldung scheitert es aber bereits. Welche Anmeldedaten sind denn überhaupt bei der LDAP Abfrage zu verwenden? Genügt hier ein Mobydick User oder sind die Anmeldedaten in der Systemkonfiguration hinterlegt? Das Handbuch hat mir dazu keine Hinweise liefern können.

Hallo,

  1. LDAP
    Die LDAP-Implementierung in der 7.10.00 bis 7.10.02 war leider nicht so ganz glücklich - u. a. scheitert der Icinga-Check gerne wenn der LDAP eine Authentifizierung für jegliche Aktion verlangt. Aus diesem Grunde haben wir in der 7.10.03 die LDAP-Authentifizierung neu implementiert (muss auch beim Update leider neu konfiguriert werden), damit sollte das Problem nicht mehr auftreten. Siehe auch die Release Notes.

  2. Snom
    Geht es hier um die DECT-Geräte (M700) oder um die Desktop-Telefone?

Grüße,
Jan

Hallo Jan,

danke für den Hinweis. Es handelt sich um Snom 300 Desktop Telefone.

Gruß
Sven

Hallo Sven,

mit der 7.10.03 ändert sich für snom Geräte der ldap_number_filter auf (&(telephoneNumber=%)(cn=))*.

Bitte teste das mal.

Gruß
Markus

Guten Morgen,

wir haben inzwischen auf Version 7.10.03 aktualisiert.

  1. Die LDAP Authentifizierung haben wir nach dem Upate neu konfiguriert. Es funktioniert alles wie es soll, der Dienste Status meldet keine Fehler mehr.

  2. Der “ldap_number_filter” wurde entsprechend angepasst. Die Snom 300 Geräte finden aber nach wir vor keine Einträge, auch nicht mit dem Suchfiler *. Ich habe Probeweise einmal unser AD in der Basis Konfiguration hinterlegt, hier kommen dann auch die erwarteten Suchergebnisse zurück. Für mich steht nach wie vor die Frage im Raum, wie die LDAP Abfrage auf die mobydick auszusehen hat. Sind die Daten wie im Screenshot des Ausgangspostings zu sehen korrekt? Mit einem LDAP Browser bekomme ich nach wir vor bei anonymer Anmeldung keinerlei Daten zurück und bei Verwendung der Logindaten ein Authentifizierungsfehler.

Gruß
Sven

Guten Morgen,

kannst du bitte mal prüfen ob ldapsearch -x -h localhost -b dc=mobydick ein Ergebnis liefert.

Gruß
Markus

Hi Markus,

ja ich erhalten die Einträge aus dem Telefonbuch (phonebook unds userphonebook) der Anlage zurück.

Gruß
Sven

Re,

abweichend zur aktuellen Konfiguration.
Du brauchst keine Daten mehr für den Login angeben, sprich ldap_username, ldap_password sind hinfällig.
Woran es liegen könnte ist, dass ldap_sort_results bei dir konfiguriert ist, nimm das mal bitte raus.
Die ldap_base sollte keine Rolle spielen, ob dc=phonebook, dc=mobydick

Evtl. nach den Änderungen der Einstellungen beim Endgerät einen FactoryReset durchführen, damit das snom auch sicher alles korrekt übernimmt.

Gruß
Markus

Wenn ich ldap_username + ldap_password entferne und einen Factory Reset durchführe funktioniert es. Ich vermute der FactoryReset hat hier wunder bewirkt.

Der Eintrag “ldap_sort_results” wurde letztendlich beibehalten, damit funktioiert es auch problemlos. Wir haben den Eintrag vor einigen Monaten hinzugefügt, da die Benutzer die fehlende Sortierung bei Anzeige des Directorys auf dem Telefon bemängelt haben.

Danke für die Hilfe!

Gruß
Sven

Hallo Markus,

mit der 7.10.03 ändert sich für snom Geräte der ldap_number_filter auf (&(telephoneNumber=%)(cn=*)).

Warum steht dies NICHT in den Release Notes der 7.10.03 ?

Warum wird das Settings in der Basiskonfiguration beim update nicht geändert/angepasst ?

Liebe Grüße

Maik

Hallo Maik,

die Anpassung steht in den Release Notes der 7.09.04 https://wiki.pascom.net/confluence/display/RNDE/Release+7.09.04

LDAP-Suchfilter bei der Provisionierung von Snom Telefonen verbessert

Wie immer werden die Änderungen der 7.09 (stable) in die 7.10 (current) überführt.

Eine automatische Aktualisierung der Basis-Konfigurationen erfolgt nur unter bestimmten Voraussetzungen.

Gruß
Markus

Hi Markus,

LDAP-Suchfilter bei der Provisionierung von Snom Telefonen verbessert

dies ist meines Erachtens leider zu allgemein gehalten.
Das die Basiskonfiguration für die SNOM Endgeräte (eventuell) manuell angepasst werden muss/soll, ist leider nirgends erwähnt.

Grüße

Maik