wir haben auf unserer Anlage (Version 7.10.02) im Moment zwei Probleme bei denen wir nicht recht weiter wissen.
Dienste Status LDAP Authentifizierung
Der Status steht schon seit einiger Zeit auf “CRITICAL: Connection to external ldap authentication server”. Wir testen im Moment mit einigen Benutzern die Anmeldung “extern / LDAP” und haben dazu den Dienst unter “Dienste>Authentifizierung” konfiguriert und aktiviert. Die Anmeldungen im mobydick Client funktionieren einwandfrei, auch das “Anmeldung testen” über die Weboberfläche führt zu keinen Problemen. Beim LDAP Host verwenden wir eine IP Adresse, ein DNS Problem ist damit auch ausgeschlossen. Welche Ursache ist noch denkbar, warum der Zustand als kritisch angesehen wird?
Telefonbuch Snom Telefon
Das Telefonbuch auf unseren Snom Geräten fragt das LDAP der mobydick ab. Die Konfiguration dazu sieht wie folgt aus:
Seit einigen Wochen funktioniert die Abfrage nicht mehr, d.h. sie Suche mittels * gibt nicht einen Eintrag auf dem Display des Telefons zurück. Hat dies vielleicht etwas mit dem 1. Problem zu tun? Ich habe bereits versucht mittels LDAP Browser die Telefonbucheinträge abzufragen, bei der angegebenen Anmeldung scheitert es aber bereits. Welche Anmeldedaten sind denn überhaupt bei der LDAP Abfrage zu verwenden? Genügt hier ein Mobydick User oder sind die Anmeldedaten in der Systemkonfiguration hinterlegt? Das Handbuch hat mir dazu keine Hinweise liefern können.
LDAP
Die LDAP-Implementierung in der 7.10.00 bis 7.10.02 war leider nicht so ganz glücklich - u. a. scheitert der Icinga-Check gerne wenn der LDAP eine Authentifizierung für jegliche Aktion verlangt. Aus diesem Grunde haben wir in der 7.10.03 die LDAP-Authentifizierung neu implementiert (muss auch beim Update leider neu konfiguriert werden), damit sollte das Problem nicht mehr auftreten. Siehe auch die Release Notes.
Snom
Geht es hier um die DECT-Geräte (M700) oder um die Desktop-Telefone?
wir haben inzwischen auf Version 7.10.03 aktualisiert.
Die LDAP Authentifizierung haben wir nach dem Upate neu konfiguriert. Es funktioniert alles wie es soll, der Dienste Status meldet keine Fehler mehr.
Der “ldap_number_filter” wurde entsprechend angepasst. Die Snom 300 Geräte finden aber nach wir vor keine Einträge, auch nicht mit dem Suchfiler *. Ich habe Probeweise einmal unser AD in der Basis Konfiguration hinterlegt, hier kommen dann auch die erwarteten Suchergebnisse zurück. Für mich steht nach wie vor die Frage im Raum, wie die LDAP Abfrage auf die mobydick auszusehen hat. Sind die Daten wie im Screenshot des Ausgangspostings zu sehen korrekt? Mit einem LDAP Browser bekomme ich nach wir vor bei anonymer Anmeldung keinerlei Daten zurück und bei Verwendung der Logindaten ein Authentifizierungsfehler.
abweichend zur aktuellen Konfiguration.
Du brauchst keine Daten mehr für den Login angeben, sprich ldap_username, ldap_password sind hinfällig.
Woran es liegen könnte ist, dass ldap_sort_results bei dir konfiguriert ist, nimm das mal bitte raus.
Die ldap_base sollte keine Rolle spielen, ob dc=phonebook, dc=mobydick
Evtl. nach den Änderungen der Einstellungen beim Endgerät einen FactoryReset durchführen, damit das snom auch sicher alles korrekt übernimmt.
Wenn ich ldap_username + ldap_password entferne und einen Factory Reset durchführe funktioniert es. Ich vermute der FactoryReset hat hier wunder bewirkt.
Der Eintrag “ldap_sort_results” wurde letztendlich beibehalten, damit funktioiert es auch problemlos. Wir haben den Eintrag vor einigen Monaten hinzugefügt, da die Benutzer die fehlende Sortierung bei Anzeige des Directorys auf dem Telefon bemängelt haben.
LDAP-Suchfilter bei der Provisionierung von Snom Telefonen verbessert
dies ist meines Erachtens leider zu allgemein gehalten.
Das die Basiskonfiguration für die SNOM Endgeräte (eventuell) manuell angepasst werden muss/soll, ist leider nirgends erwähnt.