Nie mogę zmusić Kontaktów do pracy z otwartym serwerem LDAP w OSX 10.9.2, najwyraźniej niezależnie od używanych ustawień. Mogę przesłać zapytanie z wiersza poleceń, więc na pewno działa. Próbowałem także użyć serwera Zimbra ( CardDAVjest wyłączony). Czy ktoś wie, jak to zrobić, lub widzi problem w poniższych ustawieniach?

Zimbra oczywiście używa serwera LDAP do uwierzytelniania / kontaktów (najwyraźniej przez dublowanie). Moi koledzy używający programu Outlook nie mają problemu z uruchomieniem tego, ale wydaje mi się, że nie mogę go uruchomić.

LDAP

  1. Wiersz poleceń działa przeciwko OpenLDAP bez autoryzacji lub z autoryzacją
  2. Wiersz poleceń działa przeciwko serwerowi Zimbra z uwierzytelnianiem
  3. Niewiele komunikatów o błędach
  4. Próbowałem wszystkich zakresów (podstawowy, onelevel, poddrzewo)
  5. Próbowałem wielu kombinacji kont
  6. Serwer nie używa SSL

Serwer LDAP: (zauważ -Dróżnicę w identyfikatorze i adresie hosta)

# also works without authentication
ldapsearch -vLx -H ldap://ldap.company.com -b "ou=people,dc=company,dc=com" 
-D "cn=Andrew Backer,ou=people,dc=company,dc=com" -w secretpassword

Serwer Zimbra:

ldapsearch -vLx -H ldap://mail.company.com -b "ou=people,dc=company,dc=com" 
-D "uid=andrewbacker,ou=people,dc=company,dc=com" -w secretpassword
  • Filtr (objectClass=person)prac po prostu wyciąga ludzi
  • Zapytania do bazy i poddrzewa działają (np. Bez ou=people)

Przez większość czasu nie otrzymuję wielu wiadomości w pliku dziennika. Nieliczni, których dostałem, wydają się przychodzić, gdy pytam o hasło zimbra bez hasła lub podczas wpisywania w polu wyszukiwania kontaktów.

# these two events occurred right after each other
Mail[72056]    : -[ABAddressBook save] failed.(<ABAddressBook: 0x6080000dd2d0>)
sandboxd[74206]: ([74205]) Contacts(74205) deny file-write-mode 
      /Users/andrew/Library/Application Scripts/com.apple.AddressBook
#=> Full Report (head 4)
Process:         Contacts [74205]
Path:            /Applications/Contacts.app/Contents/MacOS/Contacts
Load Address:    0x1006ef000
Identifier:      com.apple.AddressBook

#permissions on that folder:  (it is empty)
drwxr-xr-x@ 2 andrew  admin   68 May 20 11:56 com.apple.AddressBook/

com.apple.preferences.internetaccounts.remoteservice[74659]: 
    An instance 0x7fd1a49d3860 of class ABLDAPSource was deallocated while key 
    value observers were still registered with it. Observation info was leaked, 
    and may even become mistakenly attached to some other object. Set a breakpoint 
    on NSKVODeallocateBreak to stop here in the debugger. Here's the current 
    observation info:
<NSKeyValueObservationInfo 0x7fd1a49d56b0> (
<NSKeyValueObservance 0x7fd1a499fdd0: Observer: 0x7fd1a49c5dd0, 
    Key path: uidNext, Options: <New: NO, Old: NO, Prior: NO> 
    Context: 0x7fff8a59d43b, Property: 0x7fd1a27d3840>
)

** Dodatkowe informacje: **

Teraz zdałem sobie sprawę, że te błędy są z tym związane. Kiedy zakładam nowe konto (ldap), dostaję te dwa błędy. Obaj pojawili się ostatni raz po zmianie nazwy hosta na adres IP serwera.

secd[173]:  SecErrorGetOSStatus unknown error domain: com.apple.security.sos.error for error: 
The operation couldn’t be completed. 
    (com.apple.security.sos.error error 2 - Public Key not available - failed to register before call)
secd[173]:  securityd_xpc_dictionary_handler com.apple.sbd[71987] DeviceInCircle 
The operation couldn’t be completed. 
    (com.apple.security.sos.error error 2 - Public Key not available - failed to register before call)

CardDAV :

  1. Na przemian „nie można nawiązać bezpiecznego połączenia” i „nieprawidłowe konto”
  2. Brak komunikatów o błędach w konsoli
  3. Próbowałem użyć obu dnpowyższych ldap , zwykłej nazwy użytkownika itp
  4. CardDAV działa dobrze z goooooooooogle
  5. Poddał się

Nie obchodzi mnie to, czy kontakty pochodzą z Zimbry, czy z LDAP (oczywiście Zimbra jest preferowana, ponieważ jest to również serwer pocztowy).

Andrew Backer
źródło