From: "Dmitry Akindinov" <CGatePro@mx.ru>
Message-ID: <50AC90D6.8000707@stalker.com>
Date: Wed, 21 Nov 2012 12:29:10 +0400
Organization: Stalker Labs
User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:13.0) Gecko/20120614 Thunderbird/13.0.1
MIME-Version: 1.0
To: CommuniGate Pro Russian Discussions <CGatePro@mx.ru>
Subject: Re: [CGP] Outlook and OpenLDAP (offtopic)
References: <list-548204644@mx.demos.su> <list-548204836@mx.demos.su> <list-548205623@mx.demos.su> <list-548205934@mx.demos.su> <list-548207422@mx.demos.su> <list-548207557@mx.demos.su> <list-548207640@mx.demos.su> <list-548207662@mx.demos.su> <list-548207698@mx.demos.su>
In-Reply-To: <list-548207698@mx.demos.su>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit

здравствуйте,

On 2012-11-21 12:11, Victor Sudakov wrote:
> Dmitry Akindinov wrote:
>>>>>>>>> Коллеги, извините за оффтопик, но где еще найдешь столько людей со
>>>>>>>>> знанием почтовых клиентов и LDAP.
>>>>>>>>>
>>>>>>>>> Кому-нибудь удавалось подружить OpenLDAP и Microsoft Office Outlook
>>>>>>>>> таким образом, чтобы при вызове адресной книги Outlook он сразу
>>>>>>>>> показал всю книгу, как это происходит в случае Communigate-овского
>>>>>>>>> LDAP сервера?
>>>>>>>>
>>>>>>>> На
>>>>>>>>
>>>>>>>> ldapsearch -h openldap.host -b '' -s base supportedControl
>>>>>>>>
>>>>>>>> отвечает?
>>>>>>>
>>>>>>> Отвечает, вот такое выдает: http://pastebin.com/Kp7AzakF
>>>>>>
>>>>>> Похоже, что не хватает 1.2.840.113556.1.4.473 - поддержки
>>>>>> майкрософтовского расширения протокола LDAP для сортировки результатов.
>>>>>
>>>>> Включил "overlay sssvlv", теперь 1.2.840.113556.1.4.473 есть, а показа
>>>>> книги по-прежнему нет.
>>>>>
>>>>> [vas@gw ~] ldapsearch -h localhost -b '' -s base supportedControl | grep 1.2.840.113556.1.4.473
>>>>> supportedControl: 1.2.840.113556.1.4.473
>>>>>
>>>>> [vas@gw ~] pkg_info | grep ldap-ser
>>>>> openldap-server-2.4.33 Open source LDAP server implementation
>>>>
>>>> Тогда дело может быть в supportedCapabilities. CGPro притворяется, что
>>>> он - AD сервер, показывая вот эти OID в RootDSE:
>>>>
>>>> supportedCapabilities: 1.2.840.113556.1.4.800
>>>> supportedCapabilities: 1.2.840.113556.1.4.1791
>>>
>>> Тут по запросу " ldapsearch -h localhost -b '' -s base supportedCapabilities"
>>> вообще пустое множество возвращает.
>>>
>>> А не может быть дело в нехватке какого-нибудь обязательного атрибута в
>>> схеме? Например какого-нибудь DisplayName?
>>
>> Не, до схемы там не доходит. Я сейчас уже не помню деталей, мы с этим
>> довольно давно боролись, но всё там упирается в набор доступных controls
>> и capabilities. По логам Аутлук в начале запрашивает эти параметры из
>> корня директории и меняет поведение, в зависимости от наличия.
>
> Тогда, насколько я понимаю, данное знание носит характер know-how и
> получено путем reverse engineering :)

Ну да, а как с ними иначе? ;-)

> Большое спасибо Вам за insightful ответы.
>
> Судя по
> http://forums.devshed.com/ldap-programming-76/open-ldap-and-rootdse-outlook-compatibility-214730.html
> и другим ссылкам, народ этой проблемой периодически озадачивается, но
> рецепта я пока не нашел.

Просто вернуть все controls и capability, которые Аутлук ожидает увидеть.

И ещё, если даже данные у вас хранятся в OpenLDAP, CGpro можно 
использовать в качестве LDAP proxy, определив для какого-нибудь 
поддерева Remote Unit, указывающий на OpenLDAP сервер. Аутлуки будут 
коннектиться к CGpro, получать необходимые controls и capability, а 
данные будут забираться с OpenLDAP. Правда, через один логин к OpenLDAP 
и для авторизации клиентов придётся использовать аккаунты CGpro или в 
записях OpenLDAP хранить пароли в открытом виде, чтобы можно было 
аутентифицироваться к Cgpro с использованием LDAP записей.

-- 
Best regards,
Dmitry Akindinov