Здравствуйте!
Есть контроллер домена (Windows 2008, dc1.dom.lan, 192.168.0.1) и почтовый сервер (FreeBSD+mysql+postfix+dovecot, 192.168.0.10). Адресную книгу часть почтовых клиентов получают из AD (LDAP). У другой части клиентов контроллер домена недоступен и они не могут подключиться к адресной книге. Необходимо на почтовом сервере настроить openldap-server как прокси к AD, чтобы почтовые клиенты, у которых нет прямого доступа к контроллеру домена, при настройке адресной книги указывали адрес почтового сервера и получали список контактов через него. Других функций openldap-server не несет.
Все пользователи AD хранятся в OU (Organizational Unit) = Users-LAN
Для доступа openldap-server к AD в Active Directory создана учетная запись readldap с минимальными правами (cn=Users)
Попытка реализации основана на статье (большое спасибо zgen!):
http://windowsitpro.com/networking/integrate-active-directory-and-openldap
Содержимое slapd.conf
include /usr/local/etc/openldap/schema/core.schema
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/inetorgperson.schema
include /usr/local/etc/openldap/schema/nis.schema
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
modulepath /usr/local/libexec/openldap
moduleload back_ldap
moduleload back_bdb
database ldap
suffix "ou=Users-LAN,dc=dom,dc=lan"
subordinate
rebind-as-user
uri "ldap://dc1.dom.lan/"
chase-referrals yes
database bdb
suffix "dc=dom,dc=lan"
rootdn "cn=readldap,cn=Users,dc=dom,dc=lan"
rootpw "passldap"
directory /var/db/openldap-data
index objectClass eq,pres
index ou,cn,mail,surname,givenName eq,pres,sub
index uid eq,pres,sub
Укажите, пожалуйста, где ошибка или как ее найти. К сожалению, пока ldapsearch свободно не владею. Спасибо!