asterisk.ru

Есть простая задача - связать Астериск с существующим LDAP сервером.
Все подготовительные работы выполнил:
- импортировал схему в ЛДАП,
- res_ldap.conf заполнил вот так
url=ldap://10.1.5.5:389
protocol=3
basedn=dc=domain,dc=com
user=cn=user,dc=domain,dc=com
pass=password
,
- extconfig.conf тоже, указал строку sip.conf => ldap,"dc=domain,dc=com",sip

На фаирволах всё открыл, приготовился отлаживать, перезапустил Астер, но ничего в работе не изменилось.
sip show peers показывает также, все настройки берутся из sip.conf, tcpdump показывает, что никаких пакетов не летит, в логах никаких ошибок. Такое впечатление, что extconfig.conf вообще не прочитался.

Модуль pbx_realtime собран, загружается.

Версия Астериска 1.8.7.1, собран на системе CentOS 6.0.

Прошу коллективный разум подсказать, что я упустил.

Заполненный res_ldap.conf - не факт что всё работает.
*CLI> module show like ldap ??
Должно быть как минимум
Module Description Use Count
res_config_ldap.so LDAP realtime interface 0

Да! Всё верно! Оно!
Спасибище!
Это я лоханулся. Не знаю с чего, но мне втемяшилось, что res_realtime.so уже содержит в себе res_config_ldap. Наверное, сбило с толку сообщение на воип-инфо "res_config_ldap.c is now part of the Asterisk 1.6.x Beta releases".
А проблема оказалось именно в несобранном модуле. После ответа здесь полез еще раз в make menuconfig и увидел, что модуль res_config_ldap там таки есть есть, но зависимости не удовлетворены, и не собрать.
Тут второй раз задумался, потому как openldap я уже ставил.
Но тут гугл помог. Ещё надо было поставить openldap-devel.
Сейчас скомпилится, и попробую еще разок.

В общем, да, это оказалось решением.
Но только получается, что не получится подружить Астрериск с уже действующим лдап-сервером. Пароль они по-разному понимают.

Хотелось бы просто авторизатора в Active Directory, без всяких реалтаймов и расширения схемы, но наверно это фантастика

от части не фантастика.
не мучить asterisk общением с AD.
дергать по крону из AD в мускул всех пользоков в таблицу со структурой под реалтайм (верней в две. одна временная убивается и набивается данными. рабочая синхронится с временной).
кому интересно структура таблиц и запросы для синхронизации выложу, но часть скрипта дергающую из AD придется писать самим.

У меня-то не AD, а FDS (CentOS DS), уже рабочий и использующийся в нескольких местах. Смелая надежда была в то, что настройки пользователей для SIP будут там же, где и все остальные, и пароль общий.
В Астериск из ЛДАП можно вытянуть любую информацию: номер экстеншна, callerid, name, etc, но не пароль, который в лдапе есть userPassword и Астериску его нужно прочитать, еще и в MD5.
А по уму надо, чтобы он спрашивал у ЛДАП сервера, можно ли пускать юзера или нет, то есть не читать пасс, а делать bind.

SuMiSc, а сколько у вас пользователей, если не секрет? ЛДАП для скольких счастливчиков готовится?

На одном сервере не больше 150. А всего около 800.