I contatti non vengono letti correttamente da LDAP e / o Zimbra

2

Non riesco a far funzionare i contatti con un server LDAP aperto in OSX 10.9.2, apparentemente a prescindere dalle impostazioni che utilizzo. Posso interrogarlo dalla riga di comando, quindi è sicuramente funzionante. Ho anche provato a utilizzare il server Zimbra ( CardDAV è disabilitato). Qualcuno conosce un modo per farlo funzionare o vedere un problema nelle impostazioni di seguito?

Zimbra utilizza ovviamente il server LDAP per auth / contacts (apparentemente tramite mirror). I miei colleghi che utilizzano Outlook non hanno problemi a far funzionare tutto questo, ma non riesco a farlo andare.

LDAP

  1. La riga di comando funziona contro OpenLDAP senza auth o con auth
  2. La riga di comando funziona contro il server Zimbra con auth
  3. Non molti messaggi di errore
  4. Ho provato tutti gli ambiti (base, sopraelevel, sottostruttura)
  5. Ho provato molte combinazioni di account
  6. Il server non usa SSL

Server LDAP: (nota la differenza di -D nell'identificatore e nell'indirizzo host)

# also works without authentication
ldapsearch -vLx -H ldap://ldap.company.com -b "ou=people,dc=company,dc=com" 
-D "cn=Andrew Backer,ou=people,dc=company,dc=com" -w secretpassword

Server Zimbra:

ldapsearch -vLx -H ldap://mail.company.com -b "ou=people,dc=company,dc=com" 
-D "uid=andrewbacker,ou=people,dc=company,dc=com" -w secretpassword
  • Un filtro di (objectClass=person) funziona per estrarre solo le persone
  • Le query di base e della sottostruttura funzionano (ad es. senza ou=people )

Non ricevo molti messaggi nel file di registro, il più delle volte. I pochi che ho ottenuto sembrano venire quando si interroga zimbra senza una password, o quando si digita nella casella di ricerca dei contatti.

# these two events occurred right after each other
Mail[72056]    : -[ABAddressBook save] failed.(<ABAddressBook: 0x6080000dd2d0>)
sandboxd[74206]: ([74205]) Contacts(74205) deny file-write-mode 
      /Users/andrew/Library/Application Scripts/com.apple.AddressBook
#=> Full Report (head 4)
Process:         Contacts [74205]
Path:            /Applications/Contacts.app/Contents/MacOS/Contacts
Load Address:    0x1006ef000
Identifier:      com.apple.AddressBook

#permissions on that folder:  (it is empty)
drwxr-xr-x@ 2 andrew  admin   68 May 20 11:56 com.apple.AddressBook/

com.apple.preferences.internetaccounts.remoteservice[74659]: 
    An instance 0x7fd1a49d3860 of class ABLDAPSource was deallocated while key 
    value observers were still registered with it. Observation info was leaked, 
    and may even become mistakenly attached to some other object. Set a breakpoint 
    on NSKVODeallocateBreak to stop here in the debugger. Here's the current 
    observation info:
<NSKeyValueObservationInfo 0x7fd1a49d56b0> (
<NSKeyValueObservance 0x7fd1a499fdd0: Observer: 0x7fd1a49c5dd0, 
    Key path: uidNext, Options: <New: NO, Old: NO, Prior: NO> 
    Context: 0x7fff8a59d43b, Property: 0x7fd1a27d3840>
)

** Informazioni aggiuntive: **

Ho capito ora che questi errori sono correlati a questo. Quando imposto un nuovo account (ldap) ottengo questi due errori. Entrambi sono venuti l'ultima volta dopo aver cambiato da un nome host a un IP per il server.

secd[173]:  SecErrorGetOSStatus unknown error domain: com.apple.security.sos.error for error: 
The operation couldn’t be completed. 
    (com.apple.security.sos.error error 2 - Public Key not available - failed to register before call)
secd[173]:  securityd_xpc_dictionary_handler com.apple.sbd[71987] DeviceInCircle 
The operation couldn’t be completed. 
    (com.apple.security.sos.error error 2 - Public Key not available - failed to register before call)

CardDAV :

  1. Alterna tra "impossibile stabilire una connessione sicura" e "account non valido"
  2. Nessun messaggio di errore nella console
  3. Provato usando entrambi ldap dn s sopra, nome utente semplice, ecc.
  4. CardDAV funziona bene con goooooooooogle
  5. sollevato

Non mi interessa se i contatti provengono da Zimbra o da LDAP (ovviamente, Zimbra è preferito poiché è anche il server di posta).

    
posta Andrew Backer 20.05.2014 - 10:53
fonte

0 risposte

Leggi altre domande sui tag