Zimbra + Samba 4.1 AD
Форум — Admin
Всем доброго дня. Прошу помощи в решении проблемы. исходные данные: 1. CentOS 6.5 + Samba 4 в роли контроллера домена уровня Win2008R2. 2. CentOS 6.5 + Zimbra 8.5 OSE Проблема: Не тянутся пользователи с AD samba, при попытке импортировать их средствами zimbra. как следствие GAL не настроить. При этом если завести в ручную пользователя, авторизация на внешнем AD работает. Прошу подсказать в какую сторону копать. Спасибо.
Ошибка импорта: Сообщение:
LDAP error: - unable to get connection: Simple Bind Failed: NT_STATUS_LOGON_FAILURE Код ошибки: ldap.LDAP_ERROR Method: [unknown] Детали:soap:Receivercom.zimbra.cs.ldap.LdapException: LDAP error: - unable to get connection: Simple Bind Failed: NT_STATUS_LOGON_FAILURE
ExceptionId:qtp509886383-85:https://<zimbra_ip>:7071/service/admin/soap/CheckGalConfigRequest:1417688239304:cd1ee33695e05288
Code:ldap.LDAP_ERROR
at com.zimbra.cs.ldap.LdapException.LDAP_ERROR(LdapException.java:90)
at com.zimbra.cs.ldap.unboundid.UBIDLdapException.mapToLdapException(UBIDLdapException.java:74)
at com.zimbra.cs.ldap.unboundid.UBIDLdapException.mapToExternalLdapException(UBIDLdapException.java:84)
at
....
....
....
....
Почитав, опубликованные здесь темы, и попробовав предложенные варианты решения к успеху не привели. Из консоли из-под zimbra ldapsearh выдает
[zimbra@mail root]$ ldapsearch -H ldap://<ldap_ip>:389 -W -x -D cn=user,ou=Users,dc=domain,dc=spb,dc=su Enter LDAP Password:
ldap_bind: Invalid credentials (49)
additional info: Simple Bind Failed: NT_STATUS_LOGON_FAILURE
[zimbra@mail root]$ ldapsearch -x -h <ldap_ip>:389 -D "user@domain.spb.su" -W -b "cn=user,ou=users,dc=domain,dc=spb,dc=su" -s sub "(cn=*)" cn mail sn
Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <cn=user,ou=users,dc=domain,dc=spb,dc=su> with scope subtree
# filter: (cn=*)
# requesting: cn mail sn
#
# search result
search: 2
result: 32 No such object
text: acl_read: Error retrieving instanceType for base. at ../source4/dsdb/sa
mdb/ldb_modules/acl_read.c:362
# numResponses: 1