синхронизация с active directory

[jurinva]

Конфигурация
режим: Windows AD Slave
ldap dn: dc=mydomain,dc=ru
мастерхост: ip контроллер домена на котором установлена утилита zentyal

Настройка синхронизации Windows AD
Включить синхронизацию AD: стоитгалка
Пользователь AD: eboxadsync
ad пароль: парольпользователяeboxadsync
секретный ключ: СеКрЕтНыЙкЛюЧ

При этом!
Группы AD прекрасно вижу.
Жму на пользователей
получаю
Zentyal настроен как slave Windows AD и в данный момент пользователи отсутствуют. Если на контролере домена заведены пользователи, возможно синхронизация не прошла или еще не завершена.

Иду в Состояние Slave, жму Синхронизировать сейчас

прошло несколько часов...
картина не изменилась

куда копать? кто подскажет?

[mad_est]

логины пользователей на вход в AD русские буквы?)

[jurinva]

Вы имеете ввиду, имеются ли пользователи с русскими буквами в логинах?
проверю! спасибо

дополнительно, выкладываю error.log
может картина будет яснее

[jurinva]

Кстати!
А если есть OU с русскими именами? Или даже пользователи! (хотя я не нашёл пока что таких)
Zentyal не осилит? или существуют какие то доп.настройки?

[jurinva]

Прошло 24 часа..
Появился 1 пользователь...

Что я делаю не так?

[mad_est]

Прошло 24 часа..
Появился 1 пользователь...

Что я делаю не так?

у меня были такие же проблема, когда предыдущий админ насоздавал логины на вход в домен русскими буквами, допустим "Петров", другую часть я делал латиницей "petrov", дак вот как раз латиница только и перенеслась у меня в этом был косяк...

[frusn000]

здравствуйте
у меня  не получается настроить синхронизация пользователей AD
хотелось бы узнать какие действия нужно проделать (возможно нужно редактировать файлы в Zentyal?)

у меня поднять почтовый сервер без пользователей, хотелось бы привязывать почтовые ящики к AD

Всем заранее спасибо за помощь...

[jurinva]

to mad_est
уже неделя прошла ничего не изменилась, а логинов на кирилице вроде бы нет

to frusn000
ровным счётом только эти
http://doc.zentyal.org/en/directory.html

[mravil]

AD по инструкции настроен? Пароли удовлетворяют требованиям Zentyal? Не перекрыты ли порты ldap?

[frusn000]

настроить пользователей получилось
т.е. я вижу учетные записи пользователей
создаю почтовые ящики без проблем
но вот авторизоваться через roundcube не получается
имя для входа использую например test@domen.net, а пароль от AD
или
test, а пароль от AD
что я могу делать неправильно, не понимаю...

P.S. AD был настроен уже по по умолчанию

[frusn000]

ПОМОГИТЕ ПОЖАЛУЙСТА
я никак не могу авторизоваться в созданных почтовых адресах
на пользователей из AD я создал почтовые адреса, но войти ни через web интерфейс ни через почтовый агент нимогу
ругается на неправильный логин или пароль
логин я использовал сам префикс или почтовый адрес
например
                 user
или
                 user@email.ru

[frusn000]

и тишина...

[zlobster]

тишина мертвецкая.
Couldn't bind to LDAP server, result code: 8
вот такую ошибку получаю...
Тоже не могу добавить ЗО к АД.

[mravil]

тишина мертвецкая.
Couldn't bind to LDAP server, result code: 8
вот такую ошибку получаю...
Тоже не могу добавить ЗО к АД.

Порт закрыт. 389:ldap или 636:ldaps

[zlobster]

тишина мертвецкая.
Couldn't bind to LDAP server, result code: 8
вот такую ошибку получаю...
Тоже не могу добавить ЗО к АД.

Порт закрыт. 389:ldap или 636:ldaps

На винде открыт. На скриншоте видно. Начал сетевую активность смотреть, так с винды мигрейшн тул отправляет запросы каждые 5 минут. А вот на винду - ничего не приходит.

3:41:58.6643533 PM   lsass.exe   448   TCP Receive   DC.xxx.local:ldap -> ZO:35670   SUCCESS   Length: 10, seqnum: 0, connid: 0
3:41:58.6644842 PM   lsass.exe   448   TCP Disconnect   DC.xxx.local:ldap -> ZO:35670   SUCCESS   Length: 0, seqnum: 0, connid: 0
3:43:58.5561523 PM   lsass.exe   448   TCP Accept   DC.xxx.local:ldap -> ZO:35672   SUCCESS   Length: 0, mss: 1448, sackopt: 1, tsopt: 1, wsopt: 1, rcvwin: 66608, rcvwinscale: 8, sndwinscale: 6, seqnum: 0, connid: 0
3:43:58.5568250 PM   lsass.exe   448   TCP Receive   DC.xxx.local:ldap -> ZO:35672   SUCCESS   Length: 55, seqnum: 0, connid: 0
3:43:58.5570104 PM   lsass.exe   448   TCP Send   DC.xxx.local:ldap -> ZO:35672   SUCCESS   Length: 238, startime: 43193, endtime: 43193, seqnum: 0, connid: 0