RealTime + LDAP + Active Directory

[iadubinin]

Люди очень нужна ваша помощь
Есть задумка хранить данные sip аккаунтов в AD
Вообщем что есть
завел тестового пользователя а AD
ipuser и прописал ему там поля
Номер телефона 1140 (telephoneNumber) имя sip пользователя
Область край dynamic (st)
Мобильный yes (mobile) nat

изменил res_config_ldap
[_general]
port=3268
url=ldap://dcn.test.local:3268/
protocol=3
basedn= dc=test,dc=local
user=test\ldapuser
pass=passwd

[sip]
name = telephoneNumber
callerid = telephoneNumber
host = st
additionalFilter = (objectCategory=person)

Изменил extconfig.conf
sippeers => ldap,"dc=test,dc=local",sip
sipusers => ldap,"dc=test,dc=local",sip

Ну собственно перезапустил *
Проверил коннект к LDAP
pbx100*CLI> realtime show ldap status
Connected to 'ldap://dcn.test.local:3268/', baseDN dc=test,dc=local wit
username test\ldapuser for 42 minutes, 51 seconds.
Вроде все хорошо

Пытаюсь зарегистрироваться выдается ошибка Peer 1140 not found.
Вот что в логах
[Jan 29 14:13:02] DEBUG[4085] res_config_ldap.c: LINE(488) attribute_name: objec
tCategory value: CN=Person,CN=Schema,CN=Configuration,DC=test,DC=local
[Jan 29 14:13:02] DEBUG[4085] res_config_ldap.c: LINE(488) attribute_name: dSCor
ePropagationData value: 20130129095637.0Z
[Jan 29 14:13:02] DEBUG[4085] res_config_ldap.c: LINE(488) attribute_name: dSCor
ePropagationData value: 20130129095637.0Z
[Jan 29 14:13:02] DEBUG[4085] res_config_ldap.c: LINE(488) attribute_name: dSCor
ePropagationData value: 20130129095637.0Z
[Jan 29 14:13:02] DEBUG[4085] res_config_ldap.c: LINE(488) attribute_name: dSCor
ePropagationData value: 16010108151056.0Z
[Jan 29 14:13:02] DEBUG[4085] res_config_ldap.c: LINE(522) Added to vars - non s
tatic
[Jan 29 14:13:02] DEBUG[4085] chan_sip.c: -REALTIME- peer built. Name: 1140. Pee
r objects: 1
[Jan 29 14:13:02] DEBUG[4085] db.c: Unable to find key 'Nipuser Fipuser' in fami
ly 'SIP/Registry'
[Jan 29 14:13:02] DEBUG[4085] chan_sip.c: Bah, we're expired (1359454382/0/13594
54382)!
[Jan 29 14:13:02] DEBUG[4085] db.c: Unable to find key 'Nipuser Fipuser' in fami
ly 'SIP/Registry'
[Jan 29 14:13:02] DEBUG[4085] chan_sip.c: -REALTIME- loading peer from database
to memory. Name: Nipuser Fipuser. Peer objects: 1
[Jan 29 14:13:02] DEBUG[4085] chan_sip.c: Destroying SIP peer Nipuser Fipuser
[Jan 29 14:13:02] DEBUG[4085] chan_sip.c: -REALTIME- peer Destroyed. Name: Nipus
er Fipuser. Realtime Peer objects: 0

[ded]

Не совсем ясно - сами SIP пиры - тоже в Realtime или нет?
Если пира 1140 нету, так его таки нету, и это видно по
sip show peers.
Как ему зарегистрироваться, если его в sip.conf нету?

[iadubinin]

Весь и смысл, чтобы не прописывать пиры в sip.conf, а заставить * брать все нужное из AD по LDAP

[ded]

http://asterisk.ru/knowledgebase/Asterisk+Realtime+Sip

[iadubinin]

С MySQL пробовал все работает, но в данном случае сделать именно хранение в стандартной AD

[SolarW]

Первые три ответа Гугла на запрос "asterisk active directory"

Интеграция asterisk с Active Directory
Связываем Active Directory, Asterisk и OpenFire
Авторизация SIP пиров в AD/LDAP

[iadubinin]

Вы ожидаете что астериск будет брать учетки пользователей и использовать их для авторизации?

Да ожидаю, а что это плохо ?

[iadubinin]

Уважаемый SolarW, я тоже умею пользоваться goooooogl'м, и поверьте не стал бы отвлекать общественность по пустякам, но вот проблема, настраивая по стандартному мануалу Realtime с MySQL получается а с AD нет, хочется докопаться до истины.

[Vlad1983]

загляните в res_ldap.conf.sample у вас как минимум не хватает под [sip] опции md5secret
сам не вязал не скажу просто secret можно нет

и в debug сыпит что-то странное
[Jan 29 14:13:02] DEBUG[4085] db.c: Unable to find key 'Nipuser Fipuser' in family 'SIP/Registry'
похоже вы первый кто на такое наткнулся либо остальные молчат

[iadubinin]

Попробую добавить md5secret, как сложиться сразу отпишусь