Discussion:
Работа LDAP
Alex Iliynsky
2006-11-17 07:30:43 UTC
Permalink
Привет.

Cgate версия 5.1.2

При попытке искать в адресной книге Oulook (подключенной
по LDAP к серверу), набираю начальные буквы фамилии и не
вижу никакого результата - нижние строки сдвигаются,
верхняя остается такой же, какой и была - то есть, найти
нужный адрес невозможно.

Смотрел логи - LDAPу выдяется фильтр на поиск (причем
думаю, что сам этот фильтр не менялся в самом Outlook) и в
ответ LDAP возвращает практически неизмененный список.

Баг или фича ?
Alex Iliynsky
2006-11-17 11:56:31 UTC
Permalink
Добрый день еще раз.

Возвращаясь к проблеме с доступом к LDAP адресной книги из
Outlook.

В 5.0.9 все работало отлично.
В 5.1.2 - нет.

При разборе, выяснилось, что Custom Account Settings в
Directory Integration (такое как dislpayName) не
переносится в Directory.

в 5.0.9 в бровзере видно все кастомные поля, а в 5.1.2 -
их нет

Точнее сказать, там нет именно displayName - остальные
поля присутствуют

Please, help.
Dmitry Akindinov
2006-11-17 13:27:46 UTC
Permalink
Здравствуйте,
Post by Alex Iliynsky
Добрый день еще раз.
Возвращаясь к проблеме с доступом к LDAP адресной книги из Outlook.
В 5.0.9 все работало отлично.
В 5.1.2 - нет.
При разборе, выяснилось, что Custom Account Settings в Directory
Integration (такое как dislpayName) не переносится в Directory.
в 5.0.9 в бровзере видно все кастомные поля, а в 5.1.2 - их нет
Точнее сказать, там нет именно displayName - остальные поля присутствуют
Нет - в LDAP записи?

5.1 при поиске заменяет displayName на cn.
--
Best regards,
Dmitry Akindinov


##################################################################
Вы получили это сообщение потому, что подписаны на список рассылки
<CGatePro-j7XwN1yHx+***@public.gmane.org>.

Чтобы отписаться, отправьте сообщение на адрес <CGatePro-***@mx.ru>
Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest-j7XwN1yHx+***@public.gmane.org>
Чтобы переключиться в индексный режим - mailto:<CGatePro-index-j7XwN1yHx+***@public.gmane.org>
Для административных запросов адрес <CGatePro-request-j7XwN1yHx+***@public.gmane.org>
Архив списка: http://mx.demos.su/lists/cgp-russian/
Andrew A. Vasilyev
2006-11-17 13:51:45 UTC
Permalink
Post by Alex Iliynsky
В 5.0.9 все работало отлично.
В 5.1.2 - нет.
У меня тоже Outlook 2000 в записной книжке с 5.0.12 всё ищет online,
с 5.1.3a - нет :-(((
________
ANDY
Alex Iliynsky
2006-11-17 13:53:28 UTC
Permalink
Класс.

А кто его попросил это делать? Это где-то написано?
Outlook connector был уже довольно давно, и в нем
требовалось использование displayName. Теперь что с этим
делать? Руками удалить у 700 клиентов display name и
переставить имя-фамилия в cn? К слову - Outlook Express
работал по cn.

А как сделать так, чтобы он не создавал displayName из cn?

К слову сказать - может оно и заменяет в поиске, но,
возможно, в фильтрах он это игнорирует, поскольку поиск по
именам (cn) не производится, и сортировки по именам -
тоже.


On Fri, 17 Nov 2006 16:27:46 +0300
Post by Dmitry Akindinov
Здравствуйте,
Post by Alex Iliynsky
Добрый день еще раз.
Возвращаясь к проблеме с доступом к LDAP адресной книги
из Outlook.
В 5.0.9 все работало отлично.
В 5.1.2 - нет.
При разборе, выяснилось, что Custom Account Settings в Directory
Integration (такое как dislpayName) не переносится в Directory.
в 5.0.9 в бровзере видно все кастомные поля, а в 5.1.2 -
их нет
Точнее сказать, там нет именно displayName - остальные
поля
присутствуют
Нет - в LDAP записи?
5.1 при поиске заменяет displayName на cn.
--
Best regards,
Dmitry Akindinov
##################################################################
Вы получили это сообщение потому, что подписаны на
список рассылки
Чтобы отписаться, отправьте сообщение на адрес
Чтобы переключиться в режим дайджеста -
Чтобы переключиться в индексный режим -
Для административных запросов адрес
Архив списка: http://mx.demos.su/lists/cgp-russian/
Andrew A. Vasilyev
2006-11-17 14:00:24 UTC
Permalink
Post by Alex Iliynsky
А кто его попросил это делать? Это где-то написано?
Outlook connector был уже довольно давно, и в нем
требовалось использование displayName. Теперь что с этим
Прописал в Users/Directory Intergation/Attr Translation
displayName = cn, всё заработало :-)))
________
ANDY
Boris Tyshkevich
2006-11-17 14:06:13 UTC
Permalink
Post by Andrew A. Vasilyev
Post by Alex Iliynsky
А кто его попросил это делать? Это где-то написано?
Outlook connector был уже довольно давно, и в нем
требовалось использование displayName. Теперь что с этим
Прописал в Users/Directory Intergation/Attr Translation
displayName = cn, всё заработало :-)))
Andy - ты герой.


Но если бы ты еще резал цитирование не столь аггресивно, а бы твое
письмо сложил бы в папочку FAQ :-) Которая дай бог еще доедет до веба.


Boris.
Andrew A. Vasilyev
2006-11-17 14:14:46 UTC
Permalink
Post by Boris Tyshkevich
Andy - ты герой.
Но если бы ты еще резал цитирование не столь аггресивно, а бы твое
письмо сложил бы в папочку FAQ :-) Которая дай бог еще доедет до веба.
Ну, я в контексте обсуждения отвечал.
На http://mx.demos.su/lists/cgp-russian/ - это два соседних письма в теме.
Но на будущее учту благодарных читателей :-)))

Как погода и публика в Новосибирске? Теперь некому отчёты о семинарах
в блоги писать :(((
________
ANDY
Alex Iliynsky
2006-11-17 14:36:17 UTC
Permalink
Тебе повезло.

а у меня исторически cn заполнялся Имя Фамилия и для
работы outlook было введено поле в котором Фамилия Имя.

с твоей подстановкой пока ничего не работает. :( Не ищет и
не сортирует и в ldapsearch displayname не показывается.

On Fri, 17 Nov 2006 17:00:24 +0300
On Fri, Nov 17, 2006 at 04:53:28PM +0300, Alex Iliynsky
Post by Alex Iliynsky
А кто его попросил это делать? Это где-то написано?
Outlook connector был уже довольно давно, и в нем
требовалось использование displayName. Теперь что с этим
Прописал в Users/Directory Intergation/Attr Translation
displayName = cn, всё заработало :-)))
________
ANDY
##################################################################
Вы получили это сообщение потому, что подписаны на
список рассылки
Чтобы отписаться, отправьте сообщение на адрес
Чтобы переключиться в режим дайджеста -
Чтобы переключиться в индексный режим -
Для административных запросов адрес
Архив списка: http://mx.demos.su/lists/cgp-russian/
Andrew A. Vasilyev
2006-11-17 14:46:55 UTC
Permalink
Post by Alex Iliynsky
а у меня исторически cn заполнялся Имя Фамилия и для
работы outlook было введено поле в котором Фамилия Имя.
Ну и набирай в строке поиска Фамилия - первым в списке
появляется Фамилия. Но поиск работает только по началу
строки (для русских буковок) и с учётом регистра :-)))
Т.е. для "Вася Пупкин, эсквайр" набор "эскв" ничего не
находит :((
Post by Alex Iliynsky
с твоей подстановкой пока ничего не работает. :( Не ищет и
"У меня всё работает, что я делаю не так"?
Post by Alex Iliynsky
не сортирует и в ldapsearch displayname не показывается.
"Так не бывает"
Если ldapsearch displayName не работает, значит надо
смотреть, что этот ldapsearch посылает на сервер.
________
ANDY
Post by Alex Iliynsky
On Fri, 17 Nov 2006 17:00:24 +0300
On Fri, Nov 17, 2006 at 04:53:28PM +0300, Alex Iliynsky
Post by Alex Iliynsky
А кто его попросил это делать? Это где-то написано?
Outlook connector был уже довольно давно, и в нем
требовалось использование displayName. Теперь что с этим
Прописал в Users/Directory Intergation/Attr Translation
displayName = cn, всё заработало :-)))
________
ANDY
Alex Iliynsky
2006-11-17 15:19:25 UTC
Permalink
Привет,

у меня "стандартные атрибуты" с черт знает какой версии -

RealName
Surename (добавлял позже)
password

и маппинг для них на cn sn userPassword

Поскольку RealName (cn) были заполнены как Имя Фамилия, и
Outlook Express умел искать по sn, при переходе на MAPI
connector пришлось завести кастомное поле displayName
(поскольку это основное поле, которым оперирует Outlook).

В displayName заносили (сначала автоматом, а в дальнейшем
- руками) Фамилию и Имя.

По этим данным осуществлялся поиск по фамилии.

Теперь, если я пытаюсь в маппинге сказать, что displayName
= cn, у меня, при записи в директори, ругается на unknown
directory attribute.

ldapsearch на запрос objectclass=* не выдает displayName
вообще. cn, sn, и прочие основные и кастомные атрибуты
выдает, а displayName - нет.

Схему и uid атрибутов проверял со старой версией - все ок.


On Fri, 17 Nov 2006 17:46:55 +0300
On Fri, Nov 17, 2006 at 05:36:17PM +0300, Alex Iliynsky
Post by Alex Iliynsky
а у меня исторически cn заполнялся Имя Фамилия и для
работы outlook было введено поле в котором Фамилия Имя.
Ну и набирай в строке поиска Фамилия - первым в списке
появляется Фамилия. Но поиск работает только по началу
строки (для русских буковок) и с учётом регистра :-)))
Т.е. для "Вася Пупкин, эсквайр" набор "эскв" ничего не
находит :((
Post by Alex Iliynsky
с твоей подстановкой пока ничего не работает. :( Не ищет
и
"У меня всё работает, что я делаю не так"?
Post by Alex Iliynsky
не сортирует и в ldapsearch displayname не показывается.
"Так не бывает"
Если ldapsearch displayName не работает, значит надо
смотреть, что этот ldapsearch посылает на сервер.
Andrew A. Vasilyev
2006-11-17 15:32:04 UTC
Permalink
Post by Alex Iliynsky
у меня "стандартные атрибуты" с черт знает какой версии -
RealName
Surename (добавлял позже)
password
и маппинг для них на cn sn userPassword
Поскольку RealName (cn) были заполнены как Имя Фамилия, и
Outlook Express умел искать по sn, при переходе на MAPI
connector пришлось завести кастомное поле displayName
А почему не мэппинг на cn?
Post by Alex Iliynsky
(поскольку это основное поле, которым оперирует Outlook).
В displayName заносили (сначала автоматом, а в дальнейшем
- руками) Фамилию и Имя.
По этим данным осуществлялся поиск по фамилии.
Теперь, если я пытаюсь в маппинге сказать, что displayName
= cn, у меня, при записи в директори, ругается на unknown
directory attribute.
ldapsearch на запрос objectclass=* не выдает displayName
вообще. cn, sn, и прочие основные и кастомные атрибуты
выдает, а displayName - нет.
А в схеме оно есть? Нет. Так как оно может находиться?
У вас displayName в сеттингах юзеров. Надо CLI скриптом
вынуть их оттуда, положить в LDAP в cn и сделать мэппинг
displayName в cn. А из сеттингов убрать (и из Custom).

Видимо, как-то так...
________
ANDY
Post by Alex Iliynsky
Схему и uid атрибутов проверял со старой версией - все ок.
On Fri, 17 Nov 2006 17:46:55 +0300
On Fri, Nov 17, 2006 at 05:36:17PM +0300, Alex Iliynsky
Post by Alex Iliynsky
а у меня исторически cn заполнялся Имя Фамилия и для
работы outlook было введено поле в котором Фамилия Имя.
Ну и набирай в строке поиска Фамилия - первым в списке
появляется Фамилия. Но поиск работает только по началу
строки (для русских буковок) и с учётом регистра :-)))
Т.е. для "Вася Пупкин, эсквайр" набор "эскв" ничего не
находит :((
Post by Alex Iliynsky
с твоей подстановкой пока ничего не работает. :( Не ищет
и
"У меня всё работает, что я делаю не так"?
Post by Alex Iliynsky
не сортирует и в ldapsearch displayname не показывается.
"Так не бывает"
Если ldapsearch displayName не работает, значит надо
смотреть, что этот ldapsearch посылает на сервер.
##################################################################
Вы получили это сообщение потому, что подписаны на список рассылки
Архив списка: http://mx.demos.su/lists/cgp-russian/
Andrew A. Vasilyev
2006-11-17 15:41:20 UTC
Permalink
Post by Andrew A. Vasilyev
Post by Alex Iliynsky
Поскольку RealName (cn) были заполнены как Имя Фамилия, и
Outlook Express умел искать по sn, при переходе на MAPI
connector пришлось завести кастомное поле displayName
Прикольно, вот Майкрософт советует настраивать Outlook :-))

http://support.microsoft.com/default.aspx?scid=kb;en-us;325314

В Регистре прописывают NoDisplayNameSearch, и всё работает
(по их словам).
________
ANDY
Post by Andrew A. Vasilyev
А почему не мэппинг на cn?
Post by Alex Iliynsky
(поскольку это основное поле, которым оперирует Outlook).
В displayName заносили (сначала автоматом, а в дальнейшем
- руками) Фамилию и Имя.
По этим данным осуществлялся поиск по фамилии.
Теперь, если я пытаюсь в маппинге сказать, что displayName
= cn, у меня, при записи в директори, ругается на unknown
directory attribute.
ldapsearch на запрос objectclass=* не выдает displayName
вообще. cn, sn, и прочие основные и кастомные атрибуты
выдает, а displayName - нет.
А в схеме оно есть? Нет. Так как оно может находиться?
У вас displayName в сеттингах юзеров. Надо CLI скриптом
вынуть их оттуда, положить в LDAP в cn и сделать мэппинг
displayName в cn. А из сеттингов убрать (и из Custom).
Видимо, как-то так...
________
ANDY
Post by Alex Iliynsky
Схему и uid атрибутов проверял со старой версией - все ок.
On Fri, 17 Nov 2006 17:46:55 +0300
On Fri, Nov 17, 2006 at 05:36:17PM +0300, Alex Iliynsky
Post by Alex Iliynsky
а у меня исторически cn заполнялся Имя Фамилия и для
работы outlook было введено поле в котором Фамилия Имя.
Ну и набирай в строке поиска Фамилия - первым в списке
появляется Фамилия. Но поиск работает только по началу
строки (для русских буковок) и с учётом регистра :-)))
Т.е. для "Вася Пупкин, эсквайр" набор "эскв" ничего не
находит :((
Post by Alex Iliynsky
с твоей подстановкой пока ничего не работает. :( Не ищет
и
"У меня всё работает, что я делаю не так"?
Post by Alex Iliynsky
не сортирует и в ldapsearch displayname не показывается.
"Так не бывает"
Если ldapsearch displayName не работает, значит надо
смотреть, что этот ldapsearch посылает на сервер.
Vladimir A. Butenko
2006-11-17 22:26:03 UTC
Permalink
On Fri, 17 Nov 2006 17:46:55 +0300
Post by Andrew A. Vasilyev
Ну и набирай в строке поиска Фамилия - первым в списке
появляется Фамилия. Но поиск работает только по началу
строки (для русских буковок) и с учётом регистра :-)))
Т.е. для "Вася Пупкин, эсквайр" набор "эскв" ничего не
находит :((
Ты уверен? В 5.1?

5.1c1 15-Jun-06
* Foundation: case-insensitivity comparison is implemented for the basic
cyrillic and greek symbols.
Post by Andrew A. Vasilyev
________
ANDY
Sincerely,
Vladimir
Andrew A. Vasilyev
2006-11-17 23:21:40 UTC
Permalink
Post by Vladimir A. Butenko
Post by Andrew A. Vasilyev
Ну и набирай в строке поиска Фамилия - первым в списке
появляется Фамилия. Но поиск работает только по началу
строки (для русских буковок) и с учётом регистра :-)))
Т.е. для "Вася Пупкин, эсквайр" набор "эскв" ничего не
находит :((
Ты уверен? В 5.1?
5.1.3a :-))) Уверен.
Post by Vladimir A. Butenko
5.1c1 15-Jun-06
* Foundation: case-insensitivity comparison is implemented for the basic
cyrillic and greek symbols.
Видимо, для поиска через LDAP это не так.
________
ANDY
Vladimir A. Butenko
2006-11-25 05:17:12 UTC
Permalink
On Sat, 18 Nov 2006 02:21:40 +0300
Post by Andrew A. Vasilyev
Post by Vladimir A. Butenko
Post by Andrew A. Vasilyev
Ну и набирай в строке поиска Фамилия - первым в списке
появляется Фамилия. Но поиск работает только по началу
строки (для русских буковок) и с учётом регистра :-)))
Т.е. для "Вася Пупкин, эсквайр" набор "эскв" ничего не
находит :((
Ты уверен? В 5.1?
5.1.3a :-))) Уверен.
Post by Vladimir A. Butenko
5.1c1 15-Jun-06
* Foundation: case-insensitivity comparison is implemented for the basic
cyrillic and greek symbols.
Видимо, для поиска через LDAP это не так.
"А у нас всё находит". Что я делаю не так?
Post by Andrew A. Vasilyev
________
ANDY
Sincerely,
Vladimir
Andrew A. Vasilyev
2006-11-25 13:05:44 UTC
Permalink
Post by Vladimir A. Butenko
On Sat, 18 Nov 2006 02:21:40 +0300
Post by Andrew A. Vasilyev
Post by Vladimir A. Butenko
Post by Andrew A. Vasilyev
Ну и набирай в строке поиска Фамилия - первым в списке
появляется Фамилия. Но поиск работает только по началу
строки (для русских буковок) и с учётом регистра :-)))
Т.е. для "Вася Пупкин, эсквайр" набор "эскв" ничего не
находит :((
5.1c1 15-Jun-06
* Foundation: case-insensitivity comparison is implemented for the basic
cyrillic and greek symbols.
Видимо, для поиска через LDAP это не так.
"А у нас всё находит". Что я делаю не так?
Каким клиентом? У меня НЕ находят по подстроке и без учёта регистра:
Outlook 2003 и Thunderbird 1.5.
________
ANDY
Vladimir A. Butenko
2006-11-25 14:36:12 UTC
Permalink
On Sat, 25 Nov 2006 16:05:44 +0300
Post by Andrew A. Vasilyev
Post by Vladimir A. Butenko
On Sat, 18 Nov 2006 02:21:40 +0300
Post by Andrew A. Vasilyev
Post by Vladimir A. Butenko
Post by Andrew A. Vasilyev
Ну и набирай в строке поиска Фамилия - первым в списке
появляется Фамилия. Но поиск работает только по началу
строки (для русских буковок) и с учётом регистра :-)))
Т.е. для "Вася Пупкин, эсквайр" набор "эскв" ничего не
находит :((
5.1c1 15-Jun-06
* Foundation: case-insensitivity comparison is implemented for the basic
cyrillic and greek symbols.
Видимо, для поиска через LDAP это не так.
"А у нас всё находит". Что я делаю не так?
Outlook 2003 и Thunderbird 1.5.
Клиент называется CommuniGate Pro. Его Remote Unit - обращающийся к другому
CGatePro.

Пришли нам, пожалуйста, LDAP server dumps - с ALL INFO - посмотрим.
Post by Andrew A. Vasilyev
________
ANDY
##################################################################
Вы получили это сообщение потому, что подписаны на список рассылки
Архив списка: http://mx.demos.su/lists/cgp-russian/
Sincerely,
Vladimir

Loading...