Utilisation de res_ldap.conf

[ghostrider95]

Si quelqu'un a éssayer de le tester sur AD, je suis preneur car openldap est moins pratique je trouve

[ffossard]

Tu n'a pas le choix que de faire des étapes, sinon comment savoir si ton problème vient de la config de res_ldap ou de la config de ton Windows Server ? (une fois qu'on l'a fait fonctionné avec succès et qu'on comprends chaque étape du fonctionnent, ok, mais la première fois faut pas rêver ...)

Openldap c'est pas du clic-clic, mais au moins c'est local à ton serveur, c'est un "simple" annuaire ldap (ce dont Asterisk a besoin), c'est documenté pour une utilisation hors-AD, et y'a du log compréhensible, d'ailleurs je crois avoir vu passer un exemple sur le forum il y'a quelques temps.

Une fois que tu aura réussi avec openldap, tu abordera bien plus facilement la suite avec AD car tu aura une partie "validée".

[ghostrider95]

Je commence l'étape OpenLDAP
j'ai configuré les fichiers de conf mais sur mon asterisk je n'arrive pas à voir mon ldap
voici les erreurs de ma CLI

Code:

new-host-2*CLI> module reload res_config_ldap.so
    -- Reloading module 'res_config_ldap.so' (LDAP realtime interface)
  == Parsing '/etc/asterisk/res_ldap.conf':   == Found
[May  9 14:30:28] WARNING[2909]: res_config_ldap.c:1747 ldap_reconnect: bind fai                                                                                                                                                             led: Can't contact LDAP server
[May  9 14:30:28] WARNING[2909]: res_config_ldap.c:1595 reload: Couldn't establi                                                                                                                                                             sh connection to your directory server. Check debug.
  == LDAP RealTime driver reloaded.

Pourtant tout me semble correct dumoins pour une simple liaison asterisk-ldap

[ghostrider95]

Je vais reprendre mon TP sur AD, OpenLDAP je connais pas trop ( et d'ailleur ça aurais étais l'occaz) mais bon j'ai déjà une base sur LDAP ( mon realtime show ldap status me retourne quelque chose sur AD), bref j'écoute toujours vos conseils si vous m'en donnez.

PS: Quelqu'un pourrait éssayer de tester justement une authentification SIP-Active directory pour partager les astuces?

Merci

[ghostrider95]

J'approche du but, car je vois dans mon Wireshark que pour un utilisateur 8000rentré dans mon x-lite il intérroge bien mon LDAP avec CN=8000,DC=voip,DC=local........

Mais il y un pb à mon avisde la syntaxe soit dans mon AD pour la section Ip phone ou soit dans mon res_ldap.conf au niveau des attributs car regardez ma CLI au moment de l'enregistrement:

Code:

[May  9 19:57:53] ERROR[4177]: netsock2.c:245 ast_sockaddr_resolve: getaddrinfo("8000@192.168.1.14", "(null)", ...): Name or service not known
[May  9 19:57:53] WARNING[4177]: acl.c:569 resolve_first: Unable to lookup '8000@192.168.1.14'
[May  9 19:57:53] NOTICE[4177]: chan_sip.c:23511 handle_request_register: Registration from '"8000"<sip:8000@192.168.1.14>' failed for '192.168.1.11:6214' - No matching peer found

[ghostrider95]

Bonsoir à tous,

j'ai changé l'adresse sip dans mon AD , et voici maintenant ce que me retourne ma CLI lors d'un enregistrement d'un softphone

Code:

  > doing dnsmgr_lookup for 'sip:8000@192.168.1.14'
[May 10 22:27:34] WARNING[2856]: netsock2.c:169 ast_sockaddr_split_hostport: port disallowed
[May 10 22:27:34] WARNING[2856]: acl.c:569 resolve_first: Unable to lookup 'sip:8000@192.168.1.14'
[May 10 22:27:34] NOTICE[2856]: chan_sip.c:23511 handle_request_register: Registration from '"8000"<sip:8000@192.168.1.14>' failed for '192.168.1.11:48056' - No matching peer found
       > doing dnsmgr_lookup for 'sip:8000@192.168.1.14'

Mon Wireshark indique

Code:

SIP Status 100 Trying ( 0 bindings)
SIP Status 401 Unauthorized ( 0 bindings)

Quelqu'un pourrait m'aider svp?

[ghostrider95]

Bonsoir,

je refais un post avec OpenLDAP en ésperant que vous pourriez m'aider