синхронизация GAL 2 разных доменов на 2х разных серверах

 Здравствуйте!
Требуется объединить контакты 2х разных доменов на 2х серверах Zimbra (8.0.5), ну и соответственно, по идее должны объединиться портфели и документы. 
Пробовал объединять через добавление нового GAL, со следующими настройками:

Например имеем 2 сервера, r1.pochta.ru (10.10.10.1) и u2.pochta.ru (10.10.10.99). Домены 2-го уровня предоставлены провайдером, мы рулим только доменами 3-го уровня.

Настройки на сервере 10.10.10.1

Режим: Оба
Тип: LDAP
Внешнее имя сервера: ldap://10.10.10.99:389
Фильтр LDAP: (&(|( cn=*%s*)( sn=*%s*)( gn=*%s*)( mail=*%s*)(zimbraMailDeliveryAddress=*%s*)( zimbraMailAlias=*%s*)
( zimbraMailAddress=*%s*))(|( objectclass=zimbraAccount)( objectclass=zimbraDistributionList)))
Фильтр автозаполнения - (|(cn=*)(sn=*)(gn=*)(mail=*))
Поисковая база LDAP: dc=pochta,dc=ru

Использовать DN/пароль: да
DN-привязки:  uid=galsyncuser,ou=people,dc=u2,dc=pochta,dc=ru
пароль: пароль пользователя galsyncuser на домене 10.10.10.99

дальнейшие пункты заполнены по аналогии с первыми двумя.

в результате тестирование выскакиевает ошибка следующего вида:

java.io.IOException: Unable to establish a connection to server 10.10.10.99:389 within the configured timeout of 30000 milliseconds.
at com.unboundid.ldap.sdk.LDAPConnectionInternals.<init>(LDAPConnectionInternals.java:142)
at com.unboundid.ldap.sdk.LDAPConnection.connect(LDAPConnection.java:732)
at com.unboundid.ldap.sdk.LDAPConnection.connect(LDAPConnection.java:675)
at com.unboundid.ldap.sdk.LDAPConnection.<init>(LDAPConnection.java:507)
at com.unboundid.ldap.sdk.SingleServerSet.getConnection(SingleServerSet.java:229)
at com.unboundid.ldap.sdk.ServerSet.getConnection(ServerSet.java:98)
at com.unboundid.ldap.sdk.LDAPConnectionPool.createConnection(LDAPConnectionPool.java:616)
at com.unboundid.ldap.sdk.LDAPConnectionPool.getConnection(LDAPConnectionPool.java:838)
at com.zimbra.cs.ldap.unboundid.UBIDLdapOperation$GetConnection.execute(UBIDLdapOperation.java:180)
at com.zimbra.cs.ldap.unboundid.UBIDLdapContext.getConnection(UBIDLdapContext.java:176)
at com.zimbra.cs.ldap.unboundid.UBIDLdapContext.<init>(UBIDLdapContext.java:157)
at com.zimbra.cs.ldap.unboundid.UBIDLdapClient.getExternalContextImpl(UBIDLdapClient.java:104)
at com.zimbra.cs.ldap.LdapClient.getExternalContext(LdapClient.java:167)
at com.zimbra.cs.account.ldap.LdapGalSearch.searchLdapGal(LdapGalSearch.java:176)
at com.zimbra.cs.account.ldap.LdapGalSearch.searchLdapGal(LdapGalSearch.java:96)
at com.zimbra.cs.account.ldap.LdapProvisioning.checkGalConfig(LdapProvisioning.java:4840)
at com.zimbra.cs.service.admin.CheckGalConfig.handle(CheckGalConfig.java:60)
at com.zimbra.soap.SoapEngine.dispatchRequest(SoapEngine.java:522)
at com.zimbra.soap.SoapEngine.dispatch(SoapEngine.java:385)
at com.zimbra.soap.SoapEngine.dispatch(SoapEngine.java:258)
at com.zimbra.soap.SoapServlet.doWork(SoapServlet.java:293)
at com.zimbra.soap.SoapServlet.doPost(SoapServlet.java:209)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:727)
at com.zimbra.cs.servlet.ZimbraServlet.service(ZimbraServlet.java:208)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:820)
at org.eclipse.jetty.servlet.ServletHolder.handle(ServletHolder.java:654)
at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1320)
at com.zimbra.cs.servlet.RequestStringFilter.doFilter(RequestStringFilter.java:52)
at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1291)
at com.zimbra.cs.servlet.SetHeaderFilter.doFilter(SetHeaderFilter.java:57)
at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1291)
at org.eclipse.jetty.servlets.UserAgentFilter.doFilter(UserAgentFilter.java:82)
at org.eclipse.jetty.servlets.GzipFilter.doFilter(GzipFilter.java:256)
at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1291)
at com.zimbra.cs.servlet.ETagHeaderFilter.doFilter(ETagHeaderFilter.java:45)
at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1291)
at com.zimbra.cs.servlet.ZimbraQoSFilter.doFilter(ZimbraQoSFilter.java:114)
at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1291)
at org.eclipse.jetty.servlets.DoSFilter.doFilterChain(DoSFilter.java:474)
at org.eclipse.jetty.servlets.DoSFilter.doFilter(DoSFilter.java:345)
at org.eclipse.jetty.servlets.DoSFilter.doFilter(DoSFilter.java:316)
at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1291)
at org.eclipse.jetty.servlet.ServletHandler.doHandle(ServletHandler.java:443)
at org.eclipse.jetty.server.handler.ScopedHandler.handle(ScopedHandler.java:137)
at org.eclipse.jetty.security.SecurityHandler.handle(SecurityHandler.java:556)
at org.eclipse.jetty.server.session.SessionHandler.doHandle(SessionHandler.java:227)
at org.eclipse.jetty.server.handler.ContextHandler.doHandle(ContextHandler.java:1044)
at org.eclipse.jetty.servlet.ServletHandler.doScope(ServletHandler.java:372)
at org.eclipse.jetty.server.session.SessionHandler.doScope(SessionHandler.java:189)
at org.eclipse.jetty.server.handler.ContextHandler.doScope(ContextHandler.java:978)
at org.eclipse.jetty.server.handler.ScopedHandler.handle(ScopedHandler.java:135)
at org.eclipse.jetty.server.handler.ContextHandlerCollection.handle(ContextHandlerCollection.java:255)
at org.eclipse.jetty.server.handler.HandlerCollection.handle(HandlerCollection.java:154)
at org.eclipse.jetty.server.handler.HandlerWrapper.handle(HandlerWrapper.java:116)
at org.eclipse.jetty.rewrite.handler.RewriteHandler.handle(RewriteHandler.java:317)
at org.eclipse.jetty.server.handler.DebugHandler.handle(DebugHandler.java:81)
at org.eclipse.jetty.server.handler.HandlerWrapper.handle(HandlerWrapper.java:116)
at org.eclipse.jetty.server.Server.handle(Server.java:369)
at org.eclipse.jetty.server.AbstractHttpConnection.handleRequest(AbstractHttpConnection.java:486)
at org.eclipse.jetty.server.AbstractHttpConnection.content(AbstractHttpConnection.java:944)
at org.eclipse.jetty.server.AbstractHttpConnection$RequestHandler.content(AbstractHttpConnection.java:1005)
at org.eclipse.jetty.http.HttpParser.parseNext(HttpParser.java:865)
at org.eclipse.jetty.http.HttpParser.parseAvailable(HttpParser.java:240)
at org.eclipse.jetty.server.AsyncHttpConnection.handle(AsyncHttpConnection.java:82)
at org.eclipse.jetty.io.nio.SslConnection.handle(SslConnection.java:196)
at org.eclipse.jetty.io.nio.SelectChannelEndPoint.handle(SelectChannelEndPoint.java:668)
at org.eclipse.jetty.io.nio.SelectChannelEndPoint$1.run(SelectChannelEndPoint.java:52)
at org.eclipse.jetty.util.thread.QueuedThreadPool.runJob(QueuedThreadPool.java:608)
at org.eclipse.jetty.util.thread.QueuedThreadPool$3.run(QueuedThreadPool.java:543)
at java.lang.Thread.run(Thread.java:724)
 
Может кто сталкивался с подобной проблемой или прост оподскажет, в чем может быть дело?

Комментарии

 Единственное, при просмотре нетстат на сервере выдает следующее, это нормально?
user@pochta:~$ sudo netstat -l -t | grep ldap
tcp        0      0 u2.pochta.ru:ldap   *:*                     LISTEN
 
Может в этом загвоздка
Unable to establish a connection to server 10.10.10.99:389
 netstat -l -t | grep ldap
tcp        0      0 localhost:ldap              *:*                         LISTEN
попробуй телнетом или ldap-клиентом подцепиться с другой машины
 
 
Ну да, действительно,  не коннектится =/. Причем с одной стороны коннект есть, с обратной - не идёт.
Осталось понять почему.
Победил отсутствие коннекта. Вылазит следующее теперь:

com.zimbra.cs.ldap.LdapException: LDAP error:  - unable to get connection: invalid credentials
ExceptionId:qtp34688703-13630:https://10.10.10.1:7071/service/admin/soap/CheckGalConfigRequest:1381450237516:4757f886803e55ec
Code:ldap.LDAP_ERROR
   ................................много строк........................
Caused by: LDAPException(resultCode=49 (invalid credentials), errorMessage='invalid credentials')
    ................................много строк........................

Насколько я понял - неверные данные учетной записи для синхронизации. Использую учетную запись galsyncuser. Пароль узнал командой zmlocalconfig -s | grep ldap_replication_password.
Если изменить пользователя на admina или любого другого - то ругается на следующее:

com.zimbra.cs.ldap.LdapException$LdapInvalidSearchFilterException: invalid search filter - (&(|( cn=*test*)( sn=*test*)( gn=*test*)( mail=*test*)zimbraMailDeliveryAddress=*test*)( zimbraMailAlias=*test*)( zimbraMailAddress=*test*))(|( objectclass=zimbraAccount)( objectclass=zimbraDistributionList))): Expected a closing parenthesis in the provided filter string at position 4.
ExceptionId:qtp34688703-18200:https://10.10.10.1:7071/service/admin/soap/CheckGalConfigRequest:1381463151514:4757f886803e55ec
Code:ldap.INVALID_SEARCH_FILTER
Здравствуйте, не могли бы вы описать, как вам все таки удалось настоить синхронизацию?
Синхронизация прошла успешно. В связи с этим интересует следующий вопрос - а можно ли объединить так 3 и более домена?
Да, домен по умолчанию главный.
У меня на 5 доменов и 1 общая адресная книга.