Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Antena satelit DIGi prin fibra op...

Recomandare imprimanta

Masina spalat indesit wisl 85 nu ...

Modificare frecventa rami ddr4
 Ramon(2023)

Probleme internet (ping,packetloss)

Refinanțare cu ipoteca !

Adictia la medicamente opioide.
 reziliere contract

E normal sa aiba viteza mai mica ...

Kaufland - Pareri / Sugestii / Re...

Ce fel de calorifere/radiatoare s...
 Ce inseamna C.I+?

O luna de permis si un Ford Monde...

Problema baterie opel astra h

Prioripost
 

Thunderbird/Exchange 2000

- - - - -
  • Please log in to reply
17 replies to this topic

#1
Torin

Torin

    Junior Member

  • Grup: Members
  • Posts: 222
  • Înscris: 02.01.2005
Salut,

Nu reusesc nicicum sa setez Thunderbird in asa fel incit sa obtin rezultate (altele in afara de "No matches found") la interogarile LDAP catre un Microsoft Exchange 2000.
Hostname, Base DN, Port number le-am setat ok (cu ldp.exe din Support Tools nu am nici o problema)
Nu prea imi este clar ce ar trebui bagat la Bind DN, pe net am gasit explicatia "You should enter it qualified by the NetBIOS domain name, for example: mydomain\username". Am incercat si asa si doar username-ul, nu a mers. Poate fi din cauza ca Thunderbird nu returneaza rezultatele sincron?
Orice idee e binevenita, multumesc.

#2
PreTXT

PreTXT

    Moderator

  • Grup: Senior Members
  • Posts: 2,053
  • Înscris: 09.01.2003
1. portul este 3268, da ?
2. la BindDN ar trebui sa treci un user care are permisiunea sa caute prin Active Directory .. nu este obligatoriu sa il completezi, ar trebui sa fii intrebat la conectare.
se pare ca uneori Thunderbird nu identifica faptul ca are nevoie de un set de credentials ca sa acceseze AD-ul .. poti sa incerci sa te duci la Offline si sa ii dai un Download de proba ...

daca tot nu vrea, posteaza aici setarile tale

spor

Edited by PreTXT, 28 January 2005 - 14:25.


#3
Torin

Torin

    Junior Member

  • Grup: Members
  • Posts: 222
  • Înscris: 02.01.2005

PreTXT, on Jan 28 2005, 14:25, said:

1. portul este 3268, da ?
2. la BindDN ar trebui sa treci un user care are permisiunea sa caute prin Active Directory .. nu este obligatoriu sa il completezi, ar trebui sa fii intrebat la conectare.
se pare ca uneori Thunderbird nu identifica faptul ca are nevoie de un set de credentials ca sa acceseze AD-ul .. poti sa incerci sa te duci la Offline si sa ii dai un Download de proba ...

daca tot nu vrea, posteaza aici setarile tale

spor

<{POST_SNAPBACK}>


In primul rind multumesc pentru reply-ul rapid si la obiect.
3268, desigur.
Permisiuni am sigur, uite in ldp.exe dupa Bind:
res = ldap_bind_s(ld, NULL, &NtAuthIdentity, 1158); // v.3
{NtAuthIdentity: User='andrei'; Pwd= <unavailable>; domain = 'intranet'.}
Authenticated as dn:'andrei'.
Dupa asta fac ce interogari vreau (cu ldp-ul).

#4
Torin

Torin

    Junior Member

  • Grup: Members
  • Posts: 222
  • Înscris: 02.01.2005
Si alte lamuriri. De ce am adus vorba de ldp, simplu - pentru ca Thunderbird are in acest modul un control al erorilor zero, e pe principiul 'merge sau nu merge' :). Folosind LDP m-am asigurat ca Hostname, Base DN, Port number si userul sint in perfecta regula.
Tot pe net am citit
5. Results are returned asynchronously to the Thunderbird Address Book, so you might see "No matches found" immediately after clicking the Search button. Wait a few seconds, and your results should show up.
In ldp daca aleg Search call type => Async. ramine pe ***Searching... si nu face nimic pina nu ma duc la Process Pending si ii dau Execute.
Sper ca in Thunderbird Offline=> Download now este tocmai acest 'Execute'.
Oricum am folosit tot timpul Offline=> Download now si nu a mers niciodata.
La Filter am pus de exemplu (&(objectClass=Group)(cn=a*))
si Scope: Subtree

Edited by Torin, 28 January 2005 - 14:55.


#5
Torin

Torin

    Junior Member

  • Grup: Members
  • Posts: 222
  • Înscris: 02.01.2005

PreTXT, on Jan 28 2005, 14:25, said:

nu este obligatoriu sa il completezi, ar trebui sa fii intrebat la conectare

corect, dar in acest caz de unde stie Thunder ca domeniul este intranet ?

#6
PreTXT

PreTXT

    Moderator

  • Grup: Senior Members
  • Posts: 2,053
  • Înscris: 09.01.2003

Torin, on Jan 28 2005, 14:35, said:

In primul rind multumesc pentru reply-ul rapid si la obiect.
3268, desigur.
Permisiuni am sigur, uite in ldp.exe dupa Bind:
res = ldap_bind_s(ld, NULL, &NtAuthIdentity, 1158); // v.3
{NtAuthIdentity: User='andrei'; Pwd= <unavailable>; domain = 'intranet'.}
Authenticated as dn:'andrei'.
Dupa asta fac ce interogari vreau (cu ldp-ul).

<{POST_SNAPBACK}>


cu placere

thunderbird ar trebui  sa te intrebe de credentials in momentul in care te conectezi la LDAP  ... de asta am zis sa faci testul cu Offline
ldp.exe trimite prezinta tichetul de Kerberos existent, daca esti deja autentificat la AD, de asta nu te intreaba de user si parola.

deci nu contest ca ai permisiuni ... problema este ca thunderbird-ul are nevoie de un set de credentials specificat pentru interogarea LDAP.

incearca testul respectiv si revino.

#7
PreTXT

PreTXT

    Moderator

  • Grup: Senior Members
  • Posts: 2,053
  • Înscris: 09.01.2003

Torin, on Jan 28 2005, 15:00, said:

corect, dar in acest caz de unde stie Thunder ca domeniul este intranet ?

<{POST_SNAPBACK}>

se uita dupa BaseDN: DC=intranet,DC=com ...de exemplu

#8
PreTXT

PreTXT

    Moderator

  • Grup: Senior Members
  • Posts: 2,053
  • Înscris: 09.01.2003

Torin, on Jan 28 2005, 14:53, said:

Si alte lamuriri. De ce am adus vorba de ldp, simplu - pentru ca Thunderbird are in acest modul un control al erorilor zero, e pe principiul 'merge sau nu merge' :). Folosind LDP m-am asigurat ca Hostname, Base DN, Port number si userul sint in perfecta regula.
Tot pe net am citit
5. Results are returned asynchronously to the Thunderbird Address Book, so you might see "No matches found" immediately after clicking the Search button. Wait a few seconds, and your results should show up.
In ldp daca aleg Search call type => Async. ramine pe ***Searching... si nu face nimic pina nu ma duc la Process Pending si ii dau Execute.
Sper ca in Thunderbird Offline=> Download now este tocmai acest 'Execute'.
Oricum am folosit tot timpul Offline=> Download now si nu a mers niciodata.
La Filter am pus de exemplu (&(objectClass=Group)(cn=a*))
si Scope: Subtree

<{POST_SNAPBACK}>

deschide AdressBook-ul din Thunderbird si incearca acolo un search .. vezi daca merge

#9
Torin

Torin

    Junior Member

  • Grup: Members
  • Posts: 222
  • Înscris: 02.01.2005

PreTXT, on Jan 28 2005, 15:19, said:

ldp.exe trimite prezinta tichetul de Kerberos existent, daca esti deja autentificat la AD, de asta nu te intreaba de user si parola.
Corect, asa este, sub bifa de la Domain: apare (NTLM/Kerberos). Practic merge si fara sa bag user :)

PreTXT, on Jan 28 2005, 15:19, said:

thunderbird ar trebui  sa te intrebe de credentials in momentul in care te conectezi la LDAP  ... de asta am zis sa faci testul cu Offline

Pai l-am facut de n ori :(
Imi apare o fereastra cu titlul Address Book LDAP Replication
User name:
Password:
Bag ce trebuie, gindeste (uneori mai mult alteori mai putin, La Status: si Progress: nu apare nimic) si in final "No matches found" :(

#10
PreTXT

PreTXT

    Moderator

  • Grup: Senior Members
  • Posts: 2,053
  • Înscris: 09.01.2003
si daca incerci un search din AdressBook ?
ce filtru ai pus la Advanced in thunderbird?

Edited by PreTXT, 28 January 2005 - 16:05.


#11
Torin

Torin

    Junior Member

  • Grup: Members
  • Posts: 222
  • Înscris: 02.01.2005

PreTXT, on Jan 28 2005, 16:04, said:

si daca incerci un search din AdressBook ?
ce filtru ai pus la Advanced in thunderbird?

La fel, No matches found (instantaneu apare).
Filtru am pus (&(objectClass=Group)(cn=a*))  cu Scope:Subtree
sau
(&(objectclass=user)(cn=elena*))
Ambele returneaza 36, respectiv 15 rezultate cu LDP.

Dar am mai sapat la autentificare. Am incercat sa ma conectez cu LDP fara sa bifez Domain. Am reusit in urmatoarea varianta:
Username: intranet\andrei
Parola: *** (parolavalida de aceasta data)
si la Bind, Options, Method: am ales  NTLM  (exista o tona de metode acolo, SIMPLE, DPA, SSPI etc)
Rezultatul este:
res = ldap_simple_bind_s(ld, 'intranet\andrei', <unavailable>); // v.3
Authenticated as dn:'intranet\andrei'.

Thunder foloseste NTLM ?!?

Edited by Torin, 28 January 2005 - 16:49.


#12
Torin

Torin

    Junior Member

  • Grup: Members
  • Posts: 222
  • Înscris: 02.01.2005
Update: de fapt cred ca merge cu orice metoda atita timp cit ii bag Username: intranet\andrei si parola corecta.
Numai Thunder nu vrea.

#13
PreTXT

PreTXT

    Moderator

  • Grup: Senior Members
  • Posts: 2,053
  • Înscris: 09.01.2003
da-l incolo de ldp.exe ca m-am lamurit ca merge
uita-te in Directory Server Properties, la Advanced sa ai un search filter corect, (cn*) de exemplu

later: ai folosit cumva optiune de store password cu Thunderbird ?

Edited by PreTXT, 28 January 2005 - 16:52.


#14
Torin

Torin

    Junior Member

  • Grup: Members
  • Posts: 222
  • Înscris: 02.01.2005

PreTXT, on Jan 28 2005, 16:47, said:

da-l incolo de ldp.exe ca m-am lamurit ca merge
uita-te in Directory Server Properties, la Advanced sa ai un search filter corect, (cn*) de exemplu

later: ai folosit cumva optiune de store password cu Thunderbird ?

<{POST_SNAPBACK}>


Da! am folosit optiunea de store pass.

(cn*) sau (cn=*) ?
oricum trebuie ceva mai rafinat, (cn=*) intoarce peste 10.000 de obiecte, lol

Edited by Torin, 28 January 2005 - 16:57.


#15
PreTXT

PreTXT

    Moderator

  • Grup: Senior Members
  • Posts: 2,053
  • Înscris: 09.01.2003

Torin, on Jan 28 2005, 16:57, said:

Da! am folosit optiunea de store pass.

(cn*) sau (cn=*) ?
oricum trebuie ceva mai rafinat, (cn=*) intoarce peste 10.000 de obiecte, lol

<{POST_SNAPBACK}>

foloseste Saved Passwords si sterge parola salvata ... incearca din nou pe urma

poti sa pui un (&(objectClass=person)(cn=*)) ca sa ai filtrare

Edited by PreTXT, 28 January 2005 - 17:03.


#16
Torin

Torin

    Junior Member

  • Grup: Members
  • Posts: 222
  • Înscris: 02.01.2005
Ha, incepe sa miste ceva :))
Am sters toate parolele salvate si pentru prima oara am reusit ceva la Search Addresses.
Revin imediat cu detalii.

#17
PreTXT

PreTXT

    Moderator

  • Grup: Senior Members
  • Posts: 2,053
  • Înscris: 09.01.2003

Torin, on Jan 28 2005, 17:08, said:

Ha, incepe sa miste ceva :))

<{POST_SNAPBACK}>

:D , mda .. uneori chestiile evidente sunt cel mai greu de descoperit ... practic, ai dat save la o parola gresita ... cred ca te prindeai daca monitorizai event log-ul de security dupa failure audit ;)

spor

#18
Torin

Torin

    Junior Member

  • Grup: Members
  • Posts: 222
  • Înscris: 02.01.2005
A revenit la sentimentele initiale, nu mai gaseste nimic  :D
In recapitulare. LDP e clar ca merge, il lasam deoparte.
Am incercat sa fac treaba si cu Address Book-ul din OE (wab.exe) pentru ca are optiuni de configurare foarte asemanatoare cu Thunder. Culmea, a mers perfect. Iata echivalentele wab din OE/Thunder:
Server name <=> Host name
Search base <=> Base DN
Server port number <=> Port number
Account name/Password, similar in Thunder (wab merge cu username de forma intranet\andrei)
Deci clar, optiunile sint practic identice, le-am bagat foarte atent in ambele parti si le-am verificat de zeci de ori.
Singura diferenta intre a merge (wab) si a nu merge (thunder) pare sa fie modul in care se face interogarea. Wab are niste filtre mai mult sau mai putin simpliste dar cumva predefinite (nu stiu ce are in spate acel 'Define criteria' grafic din Wab), la Thunder trebuie bagat manual filtrul. Daca filtrul e prea general, posibil sa nu primeasca rezultate din partea serverului (prea multe inregistrari). Daca il rafinez, poate e ceva in neregula cu sintaxa, desi am incercat toate variantele postate mai sus care IMO au sintaxa buna.
Nu stiu daca e corect rationamentul dar nu stiu ce as mai putea incerca. Poate Active Directory-ul e prea stufos, cine stie ce incompatibilitate bizara exista si ma chinui in zadar. :(
Si mai e o chestie, pe care n-am mai apucat sa o probez. Nu stiu daca e relevant, foarte probabil nu exista nici o legatura, dar in tot acest chin am avut conturi diferite (contul de email_Thunder_POP3 este diferit de userul cu care ma loghez la domeniu).

Anunturi

Neurochirurgie minim invazivă Neurochirurgie minim invazivă

"Primum non nocere" este ideea ce a deschis drumul medicinei spre minim invaziv.

Avansul tehnologic extraordinar din ultimele decenii a permis dezvoltarea tuturor domeniilor medicinei. Microscopul operator, neuronavigația, tehnicile anestezice avansate permit intervenții chirurgicale tot mai precise, tot mai sigure. Neurochirurgia minim invazivă, sau prin "gaura cheii", oferă pacienților posibilitatea de a se opera cu riscuri minime, fie ele neurologice, infecțioase, medicale sau estetice.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate