Есть roundcube c таким фрагментом конфига:
$rcmail_config['ldap_public'] = array(
'kontora.ru' =>
array (
'name' => 'КОНТОРА',
'hosts' =>
array (
0 => 'dc.kontora.ru',
),
'sizelimit' => 6000,
'port' => 3268,
'use_tls' => false,
'user_specific' => false,
'base_dn' => 'DC=kontora,DC=ru',
'bind_dn' => 'binddn@kontora.ru',
'bind_pass' => 'PASSWORD',
'writable' => false,
'ldap_version' => 3,
'search_fields' =>
array (
0 => 'mail',
1 => 'cn',
),
'name_field' => 'cn',
#'email_field' => 'mail',
#'surname_field' => 'sn',
#'firstname_field' => 'givenName',
'sort' => 'sn',
'scope' => 'list',
'filter' =>
'(&(mail=*)(|(&(objectClass=user)(!(objectClass=computer)))(objectClass=group)))',
'global_search' => true,
'fuzzy_search' => true
),
);
Есть AD, в которой юзеры не лежат все в одном контейнере, а разложены по OU-шкам (сгруппированы по отделам) в корне. Также в корне есть папка Users (видимо, из дефолтных папок AD), в ней лежат некоторые юзеры. Если в конфиге RoundcCube написать не «dc=kontora,dc=ru», а «cn-users,dc=kontora,dc=ru», то RoundCube отображает адресную книгу из единственного пользователя (единственного, у которого указана почта). Если в конфиге оставить только «dc=kontora,dc=ru», RoundCube не находит адреса (хотя они есть, проверял powershell'ом на контроллере домена - searchbase=«dc=kontora,dc=ru» или searchbase=«cn-users,dc=kontora,dc=ru»).
Как сделать, чтобы RoundCube видел адреса у пользователей из OU'шек, лежащих в корне? Может быть, в base_dn можно регексп написать?
