синхронизация GAL 2 разных доменов на 2х разных серверах
Здравствуйте!
Требуется объединить контакты 2х разных доменов на 2х серверах Zimbra (8.0.5), ну и соответственно, по идее должны объединиться портфели и документы.
Пробовал объединять через добавление нового GAL, со следующими настройками:
Например имеем 2 сервера, r1.pochta.ru (10.10.10.1) и u2.pochta.ru (10.10.10.99). Домены 2-го уровня предоставлены провайдером, мы рулим только доменами 3-го уровня.
Настройки на сервере 10.10.10.1
Режим: Оба
Тип: LDAP
Внешнее имя сервера: ldap://10.10.10.99:389
Фильтр LDAP: (&(|( cn=*%s*)( sn=*%s*)( gn=*%s*)( mail=*%s*)(zimbraMailDeliveryAddress=*%s*)( zimbraMailAlias=*%s*)
( zimbraMailAddress=*%s*))(|( objectclass=zimbraAccount)( objectclass=zimbraDistributionList)))
Фильтр автозаполнения - (|(cn=*)(sn=*)(gn=*)(mail=*))
Поисковая база LDAP: dc=pochta,dc=ru
Использовать DN/пароль: да
DN-привязки: uid=galsyncuser,ou=people,dc=u2,dc=pochta,dc=ru
пароль: пароль пользователя galsyncuser на домене 10.10.10.99
дальнейшие пункты заполнены по аналогии с первыми двумя.
в результате тестирование выскакиевает ошибка следующего вида:
Может кто сталкивался с подобной проблемой или прост оподскажет, в чем может быть дело?
Требуется объединить контакты 2х разных доменов на 2х серверах Zimbra (8.0.5), ну и соответственно, по идее должны объединиться портфели и документы.
Пробовал объединять через добавление нового GAL, со следующими настройками:
Например имеем 2 сервера, r1.pochta.ru (10.10.10.1) и u2.pochta.ru (10.10.10.99). Домены 2-го уровня предоставлены провайдером, мы рулим только доменами 3-го уровня.
Настройки на сервере 10.10.10.1
Режим: Оба
Тип: LDAP
Внешнее имя сервера: ldap://10.10.10.99:389
Фильтр LDAP: (&(|( cn=*%s*)( sn=*%s*)( gn=*%s*)( mail=*%s*)(zimbraMailDeliveryAddress=*%s*)( zimbraMailAlias=*%s*)
( zimbraMailAddress=*%s*))(|( objectclass=zimbraAccount)( objectclass=zimbraDistributionList)))
Фильтр автозаполнения - (|(cn=*)(sn=*)(gn=*)(mail=*))
Поисковая база LDAP: dc=pochta,dc=ru
Использовать DN/пароль: да
DN-привязки: uid=galsyncuser,ou=people,dc=u2,dc=pochta,dc=ru
пароль: пароль пользователя galsyncuser на домене 10.10.10.99
дальнейшие пункты заполнены по аналогии с первыми двумя.
в результате тестирование выскакиевает ошибка следующего вида:
java.io.IOException: Unable to establish a connection to server 10.10.10.99:389 within the configured timeout of 30000 milliseconds.
at com.unboundid.ldap.sdk.LDAPConnectionInternals.<init>(LDAPConnectionInternals.java:142)
at com.unboundid.ldap.sdk.LDAPConnection.connect(LDAPConnection.java:732)
at com.unboundid.ldap.sdk.LDAPConnection.connect(LDAPConnection.java:675)
at com.unboundid.ldap.sdk.LDAPConnection.<init>(LDAPConnection.java:507)
at com.unboundid.ldap.sdk.SingleServerSet.getConnection(SingleServerSet.java:229)
at com.unboundid.ldap.sdk.ServerSet.getConnection(ServerSet.java:98)
at com.unboundid.ldap.sdk.LDAPConnectionPool.createConnection(LDAPConnectionPool.java:616)
at com.unboundid.ldap.sdk.LDAPConnectionPool.getConnection(LDAPConnectionPool.java:838)
at com.zimbra.cs.ldap.unboundid.UBIDLdapOperation$GetConnection.execute(UBIDLdapOperation.java:180)
at com.zimbra.cs.ldap.unboundid.UBIDLdapContext.getConnection(UBIDLdapContext.java:176)
at com.zimbra.cs.ldap.unboundid.UBIDLdapContext.<init>(UBIDLdapContext.java:157)
at com.zimbra.cs.ldap.unboundid.UBIDLdapClient.getExternalContextImpl(UBIDLdapClient.java:104)
at com.zimbra.cs.ldap.LdapClient.getExternalContext(LdapClient.java:167)
at com.zimbra.cs.account.ldap.LdapGalSearch.searchLdapGal(LdapGalSearch.java:176)
at com.zimbra.cs.account.ldap.LdapGalSearch.searchLdapGal(LdapGalSearch.java:96)
at com.zimbra.cs.account.ldap.LdapProvisioning.checkGalConfig(LdapProvisioning.java:4840)
at com.zimbra.cs.service.admin.CheckGalConfig.handle(CheckGalConfig.java:60)
at com.zimbra.soap.SoapEngine.dispatchRequest(SoapEngine.java:522)
at com.zimbra.soap.SoapEngine.dispatch(SoapEngine.java:385)
at com.zimbra.soap.SoapEngine.dispatch(SoapEngine.java:258)
at com.zimbra.soap.SoapServlet.doWork(SoapServlet.java:293)
at com.zimbra.soap.SoapServlet.doPost(SoapServlet.java:209)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:727)
at com.zimbra.cs.servlet.ZimbraServlet.service(ZimbraServlet.java:208)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:820)
at org.eclipse.jetty.servlet.ServletHolder.handle(ServletHolder.java:654)
at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1320)
at com.zimbra.cs.servlet.RequestStringFilter.doFilter(RequestStringFilter.java:52)
at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1291)
at com.zimbra.cs.servlet.SetHeaderFilter.doFilter(SetHeaderFilter.java:57)
at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1291)
at org.eclipse.jetty.servlets.UserAgentFilter.doFilter(UserAgentFilter.java:82)
at org.eclipse.jetty.servlets.GzipFilter.doFilter(GzipFilter.java:256)
at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1291)
at com.zimbra.cs.servlet.ETagHeaderFilter.doFilter(ETagHeaderFilter.java:45)
at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1291)
at com.zimbra.cs.servlet.ZimbraQoSFilter.doFilter(ZimbraQoSFilter.java:114)
at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1291)
at org.eclipse.jetty.servlets.DoSFilter.doFilterChain(DoSFilter.java:474)
at org.eclipse.jetty.servlets.DoSFilter.doFilter(DoSFilter.java:345)
at org.eclipse.jetty.servlets.DoSFilter.doFilter(DoSFilter.java:316)
at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1291)
at org.eclipse.jetty.servlet.ServletHandler.doHandle(ServletHandler.java:443)
at org.eclipse.jetty.server.handler.ScopedHandler.handle(ScopedHandler.java:137)
at org.eclipse.jetty.security.SecurityHandler.handle(SecurityHandler.java:556)
at org.eclipse.jetty.server.session.SessionHandler.doHandle(SessionHandler.java:227)
at org.eclipse.jetty.server.handler.ContextHandler.doHandle(ContextHandler.java:1044)
at org.eclipse.jetty.servlet.ServletHandler.doScope(ServletHandler.java:372)
at org.eclipse.jetty.server.session.SessionHandler.doScope(SessionHandler.java:189)
at org.eclipse.jetty.server.handler.ContextHandler.doScope(ContextHandler.java:978)
at org.eclipse.jetty.server.handler.ScopedHandler.handle(ScopedHandler.java:135)
at org.eclipse.jetty.server.handler.ContextHandlerCollection.handle(ContextHandlerCollection.java:255)
at org.eclipse.jetty.server.handler.HandlerCollection.handle(HandlerCollection.java:154)
at org.eclipse.jetty.server.handler.HandlerWrapper.handle(HandlerWrapper.java:116)
at org.eclipse.jetty.rewrite.handler.RewriteHandler.handle(RewriteHandler.java:317)
at org.eclipse.jetty.server.handler.DebugHandler.handle(DebugHandler.java:81)
at org.eclipse.jetty.server.handler.HandlerWrapper.handle(HandlerWrapper.java:116)
at org.eclipse.jetty.server.Server.handle(Server.java:369)
at org.eclipse.jetty.server.AbstractHttpConnection.handleRequest(AbstractHttpConnection.java:486)
at org.eclipse.jetty.server.AbstractHttpConnection.content(AbstractHttpConnection.java:944)
at org.eclipse.jetty.server.AbstractHttpConnection$RequestHandler.content(AbstractHttpConnection.java:1005)
at org.eclipse.jetty.http.HttpParser.parseNext(HttpParser.java:865)
at org.eclipse.jetty.http.HttpParser.parseAvailable(HttpParser.java:240)
at org.eclipse.jetty.server.AsyncHttpConnection.handle(AsyncHttpConnection.java:82)
at org.eclipse.jetty.io.nio.SslConnection.handle(SslConnection.java:196)
at org.eclipse.jetty.io.nio.SelectChannelEndPoint.handle(SelectChannelEndPoint.java:668)
at org.eclipse.jetty.io.nio.SelectChannelEndPoint$1.run(SelectChannelEndPoint.java:52)
at org.eclipse.jetty.util.thread.QueuedThreadPool.runJob(QueuedThreadPool.java:608)
at org.eclipse.jetty.util.thread.QueuedThreadPool$3.run(QueuedThreadPool.java:543)
at java.lang.Thread.run(Thread.java:724)
Новости
 |
Ой, всё 10 Сен 2015 |
 |
Форум OSSPortal временно переведён в read-only 21 Июн 2015 |
 |
Релиз Alvex 2015.02 Community 07 Фев 2015 |
Вход в систему
Новые комментарии
Комментарии
09/10/2013 - 10:25
10/10/2013 - 00:53
Unable to establish a connection to server 10.10.10.99:389
netstat -l -t | grep ldap
попробуй телнетом или ldap-клиентом подцепиться с другой машины
10/10/2013 - 02:59
Осталось понять почему.
11/10/2013 - 03:32
com.zimbra.cs.ldap.LdapException: LDAP error: - unable to get connection: invalid credentials
ExceptionId:qtp34688703-13630:https://10.10.10.1:7071/service/admin/soap/CheckGalConfigRequest:1381450237516:4757f886803e55ec
Code:ldap.LDAP_ERROR
................................много строк........................
Caused by: LDAPException(resultCode=49 (invalid credentials), errorMessage='invalid credentials')
................................много строк........................
Насколько я понял - неверные данные учетной записи для синхронизации. Использую учетную запись galsyncuser. Пароль узнал командой zmlocalconfig -s | grep ldap_replication_password.
11/10/2013 - 06:52
com.zimbra.cs.ldap.LdapException$LdapInvalidSearchFilterException: invalid search filter - (&(|( cn=*test*)( sn=*test*)( gn=*test*)( mail=*test*)zimbraMailDeliveryAddress=*test*)( zimbraMailAlias=*test*)( zimbraMailAddress=*test*))(|( objectclass=zimbraAccount)( objectclass=zimbraDistributionList))): Expected a closing parenthesis in the provided filter string at position 4.
ExceptionId:qtp34688703-18200:https://10.10.10.1:7071/service/admin/soap/CheckGalConfigRequest:1381463151514:4757f886803e55ec
Code:ldap.INVALID_SEARCH_FILTER
06/05/2014 - 10:10
14/10/2013 - 07:02
07/05/2014 - 15:01
У меня на 5 доменов и 1 общая адресная книга.