I contatti non vengono letti correttamente da LDAP e / o Zimbra

Non riesco a trovare i contatti per funzionare con un server LDAP aperto in OSX 10.9.2, a prescindere dalle impostazioni che utilizzo. Posso interrogarlo dalla row di command, quindi sta funzionando. Ho anche provato a utilizzare il server Zimbra ( CardDAV è disabilitato). Qualcuno sa un modo per get questo lavoro, o vedere un problema nelle impostazioni di seguito?

Naturalmente Zimbra utilizza il server LDAP per gli auth / contatti (apparentemente tramite uno specchio). I miei colleghi che utilizzano Outlook non hanno problemi a far funzionare questo, ma non riesco a farlo andare.

LDAP

  1. La row di command funziona contro OpenLDAP senza auth o con auth
  2. La row di command funziona contro il server Zimbra con l'auth
  3. Non molti messaggi di errore
  4. Ha provato tutti gli ambiti (base, onelevel, subtree)
  5. Ha provato molte combinazioni di conti
  6. Il server non utilizza SSL

Server LDAP: (nota la differenza -D nell'indirizzo dell'identificatore e dell'host)

 # also works without authentication ldapsearch -vLx -H ldap://ldap.company.com -b "ou=people,dc=company,dc=com" -D "cn=Andrew Backer,ou=people,dc=company,dc=com" -w secretpassword 

Server di Zimbra:

 ldapsearch -vLx -H ldap://mail.company.com -b "ou=people,dc=company,dc=com" -D "uid=andrewbacker,ou=people,dc=company,dc=com" -w secretpassword 
  • Un filter di (objectClass=person) funziona per estrarre le persone
  • Le query di base e subtree funzionano (ad esempio senza ou=people )

Non ottengo molti messaggi nel file di registro, la maggior parte del tempo. I pochi che ho ottenuto sembrano venire quando si interroga zimbra w / oa password o quando si digita nella casella di ricerca contatti.

 # these two events occurred right after each other Mail[72056] : -[ABAddressBook save] failed.(<ABAddressBook: 0x6080000dd2d0>) sandboxd[74206]: ([74205]) Contacts(74205) deny file-write-mode /Users/andrew/Library/Application Scripts/com.apple.AddressBook #=> Full Report (head 4) Process: Contacts [74205] Path: /Applications/Contacts.app/Contents/MacOS/Contacts Load Address: 0x1006ef000 Identifier: com.apple.AddressBook #permissions on that folder: (it is empty) [email protected] 2 andrew admin 68 May 20 11:56 com.apple.AddressBook/ com.apple.preferences.internetaccounts.remoteservice[74659]: An instance 0x7fd1a49d3860 of class ABLDAPSource was deallocated while key value observers were still registered with it. Observation info was leaked, and may even become mistakenly attached to some other object. Set a breakpoint on NSKVODeallocateBreak to stop here in the debugger. Here's the current observation info: <NSKeyValueObservationInfo 0x7fd1a49d56b0> ( <NSKeyValueObservance 0x7fd1a499fdd0: Observer: 0x7fd1a49c5dd0, Key path: uidNext, Options: <New: NO, Old: NO, Prior: NO> Context: 0x7fff8a59d43b, Property: 0x7fd1a27d3840> ) 

** Informazioni addizionali: **

Ora ho capito che questi errori sono correlati a questo. Quando ho impostato un nuovo account (ldap) ottengo questi due errori. Entrambi sono venuti all'ultima volta dopo aver cambiato da un nome host a un IP per il server.

 secd[173]: SecErrorGetOSStatus unknown error domain: com.apple.security.sos.error for error: The operation couldn't be completed. (com.apple.security.sos.error error 2 - Public Key not available - failed to register before call) secd[173]: securityd_xpc_dictionary_handler com.apple.sbd[71987] DeviceInCircle The operation couldn't be completed. (com.apple.security.sos.error error 2 - Public Key not available - failed to register before call) 

CardDAV :

  1. Alternanza tra "non può stabilire una connessione sicura" e "conto non valido"
  2. Nessun messaggio di errore nella console
  3. Provato a utilizzare entrambi ldap dn s sopra, nome utente semplice, ecc
  4. CardDAV funziona bene con goooooooooogle
  5. Ha rinunciato

Non mi import molto se i contatti provengano da Zimbra o da LDAP (naturalmente, Zimbra è preferito dal momento che è anche il server di posta).