Доброго времени суток! У меня возникли затруднения с Jabber-сервером Openfire и LDAP. Проблма заключается в том, что опенфайр видит в лдапе только пользователя-админа, которого заводишь в самом начале, всех остальных пользователей он не видит.Система: FreeBSD 7.2, openfire-3.6.4, openldap-server-2.3.43
В ЛДапе все пользователи находятся в ou=users,dc=domain,dc=ru, соответственно при конфигурировании Openfire через вэб-морду в поле Base DN пишу ou=users,dc=domain,dc=ru.
Далее идёт Administrator DN. Предварительно создаю учётку в LDAP'е jabberadmin и в поле Administrator DN пишу uid=jabberadmin,ou=users,dc=domain,dc=ru. Нажимаю "Test Settings" - тест проходит успешно. Жму "Далее". User Mapping - в поле Username field ставлю "uid", остальное оставляю по умолчанию. Далее. Group Mapping - Group Field - cn, Member Field - member, Description Field - description. Далее. Здесь предлогается выбрать из LDAP пользователей админов и начинается самое интересное и для меня непонятное. Пишу - jabberadmin - пользователь добавляется нормально, при этом в логах slapd (/var/log/debug.log) следующее:
Sep 9 12:00:52 ldap slapd[544]: conn=145 fd=15 ACCEPT from IP=127.0.0.1:63311 (IP=127.0.0.1:389)
Sep 9 12:00:52 ldap slapd[544]: conn=145 op=0 BIND dn="uid=jabberadmin,ou=users,dc=domain,dc=ru" method=128
Sep 9 12:00:52 ldap slapd[544]: conn=145 op=0 BIND dn="uid=jabberadmin,ou=users,dc=domain,dc=ru" mech=SIMPLE ssf=0
Sep 9 12:00:52 ldap slapd[544]: conn=145 op=0 RESULT tag=97 err=0 text=
Sep 9 12:00:52 ldap slapd[544]: conn=145 op=1 SRCH base="ou=users,dc=domain,dc=ru" scope=2 deref=3 filter="(uid=jabberadmin)"
Sep 9 12:00:52 ldap slapd[544]: conn=145 op=1 SRCH attr=uid
Sep 9 12:00:52 ldap slapd[544]: conn=145 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
Sep 9 12:00:52 ldap slapd[544]: conn=145 op=2 UNBIND
Sep 9 12:00:52 ldap slapd[544]: conn=145 fd=15 closed
Далее я хочу добавить ещё одного пользователя, предварительно заведённого в ЛДАП, testuser. Когда пытаюсь его добавить в админы вместе в jabberadmin, то появляется ошибка "пользователь не найден" и в логах ЛДАПА пишется следующее:
Sep 9 12:00:37 ldap slapd[544]: conn=144 fd=15 ACCEPT from IP=127.0.0.1:51469 (IP=127.0.0.1:389)
Sep 9 12:00:37 ldap slapd[544]: conn=144 op=0 BIND dn="uid=jabberadmin,ou=users,dc=domain,dc=ru" method=128
Sep 9 12:00:37 ldap slapd[544]: conn=144 op=0 BIND dn="uid=jabberadmin,ou=users,dc=domain,dc=ru" mech=SIMPLE ssf=0
Sep 9 12:00:37 ldap slapd[544]: conn=144 op=0 RESULT tag=97 err=0 text=
Sep 9 12:00:37 ldap slapd[544]: conn=144 op=1 SRCH base="ou=users,dc=domain,dc=ru" scope=2 deref=3 filter="(uid=testuser)"
Sep 9 12:00:37 ldap slapd[544]: conn=144 op=1 SRCH attr=uid
Sep 9 12:00:37 ldap slapd[544]: conn=144 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
Sep 9 12:00:37 ldap slapd[544]: conn=144 op=2 UNBIND
Sep 9 12:00:37 ldap slapd[544]: conn=144 fd=15 closed
Забиваю на этого пользователя, заканчиваю настройку. Беру Джаббер клиент, пытаюсь подключиться к серверу под пользователем jabberadmin - всё хорошо, авторизация проходит, пользователь подключился. В логах ЛДАП:
Sep 9 15:52:42 ldap slapd[545]: conn=71 op=16 SRCH base="ou=users,dc=domain,dc=ru" scope=2 deref=3 filter="(uid=jabberadmin)"
Sep 9 15:52:42 ldap slapd[545]: conn=71 op=16 SRCH attr=uid
Sep 9 15:52:42 ldap slapd[545]: conn=71 op=16 SEARCH RESULT tag=101 err=0 nentries=1 text=
Sep 9 15:52:42 ldap slapd[545]: conn=73 fd=21 ACCEPT from IP=127.0.0.1:63048 (IP=127.0.0.1:389)
Sep 9 15:52:42 ldap slapd[545]: conn=73 op=0 BIND dn="uid=jabberadmin,ou=users,dc=domain,dc=ru" method=128
Sep 9 15:52:42 ldap slapd[545]: conn=73 op=0 BIND dn="uid=jabberadmin,ou=users,dc=domain,dc=ru" mech=SIMPLE ssf=0
Sep 9 15:52:42 ldap slapd[545]: conn=73 op=0 RESULT tag=97 err=0 text=
Sep 9 15:52:42 ldap slapd[545]: conn=73 op=1 UNBIND
Sep 9 15:52:42 ldap slapd[545]: conn=73 fd=21 closed
Sep 9 15:52:42 ldap slapd[545]: conn=71 op=17 SRCH base="ou=users,dc=domain,dc=ru" scope=2 deref=3 filter="(uid=jabberadmin)"
Sep 9 15:52:42 ldap slapd[545]: conn=71 op=17 SRCH attr=uid
Sep 9 15:52:42 ldap slapd[545]: conn=71 op=17 SEARCH RESULT tag=101 err=0 nentries=1 text=
Sep 9 15:52:42 ldap slapd[545]: conn=71 op=18 SRCH base="ou=users,dc=domain,dc=ru" scope=2 deref=3 filter="(uid=jabberadmin)"
Sep 9 15:52:42 ldap slapd[545]: conn=71 op=18 SRCH attr=uid
Sep 9 15:52:42 ldap slapd[545]: conn=71 op=18 SEARCH RESULT tag=101 err=0 nentries=1 text=
Sep 9 15:52:42 ldap slapd[545]: conn=71 op=19 SRCH base="uid=jabberadmin,ou=users,dc=domain,dc=ru" scope=0 deref=3 filter="(objectClass=*)"
Sep 9 15:52:42 ldap slapd[545]: conn=71 op=19 SRCH attr=uid uid mail createTimestamp modifyTimestamp
Sep 9 15:52:42 ldap slapd[545]: conn=71 op=19 SEARCH RESULT tag=101 err=0 nentries=1 text=
Пытаюсь подключиться testuser или любым другим пользователем - говорит ошибка авторизации и пишет в лог:
Sep 9 12:22:34 ldap slapd[544]: conn=148 op=17 SRCH base="ou=users,dc=domain,dc=ru" scope=2 deref=3 filter="(uid=testuser)"
Sep 9 12:22:34 ldap slapd[544]: conn=148 op=17 SRCH attr=uid
Sep 9 12:22:34 ldap slapd[544]: conn=148 op=17 SEARCH RESULT tag=101 err=0 ne
Подскажите, что я не так делаю? Уже весь мозг себе сломал.
P.S. К этому же ЛДАПу прикручены Самба и почта. Они работают нормально.
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on 09-Сен-09, 14:05 
