No puedo hacer que los Contactos funcionen con un servidor Open LDAP en OSX 10.9.2, aparentemente sin importar la configuración que use. Puedo consultarlo desde la línea de comandos, así que definitivamente está funcionando. También he intentado usar el servidor Zimbra ( CardDAV
está deshabilitado). ¿Alguien sabe una manera de hacer que esto funcione, o ve un problema en la configuración a continuación?
Zimbra, por supuesto, usa el servidor LDAP para autenticación / contactos (aparentemente a través de un espejo). Mis colegas que usan Outlook no tienen problemas para que esto funcione, pero parece que no puedo hacerlo funcionar.
LDAP
- La línea de comandos funciona contra OpenLDAP w / o auth o with auth
- La línea de comandos funciona contra el servidor Zimbra con autenticación
- No hay muchos mensajes de error
- Intenté todos los ámbitos (base, nivel, subárbol)
- Probé muchas combinaciones de cuentas
- El servidor no usa SSL
Servidor LDAP: (observe la diferencia -D
en el identificador y la dirección del host)
# also works without authentication
ldapsearch -vLx -H ldap://ldap.company.com -b "ou=people,dc=company,dc=com"
-D "cn=Andrew Backer,ou=people,dc=company,dc=com" -w secretpassword
Servidor Zimbra:
ldapsearch -vLx -H ldap://mail.company.com -b "ou=people,dc=company,dc=com"
-D "uid=andrewbacker,ou=people,dc=company,dc=com" -w secretpassword
- Un filtro de
(objectClass=person)
funciona solo para sacar a la gente - Las consultas de base y subárbol funcionan (por ejemplo, sin
ou=people
)
La mayoría de las veces no recibo muchos mensajes en el archivo de registro. Los pocos que he recibido parecen venir al consultar zimbra sin una contraseña, o al escribir en el cuadro de búsqueda de contactos.
# these two events occurred right after each other
Mail[72056] : -[ABAddressBook save] failed.(<ABAddressBook: 0x6080000dd2d0>)
sandboxd[74206]: ([74205]) Contacts(74205) deny file-write-mode
/Users/andrew/Library/Application Scripts/com.apple.AddressBook
#=> Full Report (head 4)
Process: Contacts [74205]
Path: /Applications/Contacts.app/Contents/MacOS/Contacts
Load Address: 0x1006ef000
Identifier: com.apple.AddressBook
#permissions on that folder: (it is empty)
drwxr-xr-x@ 2 andrew admin 68 May 20 11:56 com.apple.AddressBook/
com.apple.preferences.internetaccounts.remoteservice[74659]:
An instance 0x7fd1a49d3860 of class ABLDAPSource was deallocated while key
value observers were still registered with it. Observation info was leaked,
and may even become mistakenly attached to some other object. Set a breakpoint
on NSKVODeallocateBreak to stop here in the debugger. Here's the current
observation info:
<NSKeyValueObservationInfo 0x7fd1a49d56b0> (
<NSKeyValueObservance 0x7fd1a499fdd0: Observer: 0x7fd1a49c5dd0,
Key path: uidNext, Options: <New: NO, Old: NO, Prior: NO>
Context: 0x7fff8a59d43b, Property: 0x7fd1a27d3840>
)
** Información adicional: **
Me di cuenta ahora que estos errores están relacionados con esto. Cuando configuro una nueva cuenta (ldap) obtengo estos dos errores. Ambos surgieron la última vez después de cambiar de un nombre de host a una IP para el servidor.
secd[173]: SecErrorGetOSStatus unknown error domain: com.apple.security.sos.error for error:
The operation couldn’t be completed.
(com.apple.security.sos.error error 2 - Public Key not available - failed to register before call)
secd[173]: securityd_xpc_dictionary_handler com.apple.sbd[71987] DeviceInCircle
The operation couldn’t be completed.
(com.apple.security.sos.error error 2 - Public Key not available - failed to register before call)
CardDAV :
- Alterna entre "no se puede establecer una conexión segura" y "cuenta inválida"
- No hay mensajes de error en la consola
- Intenté usar tanto ldap
dn
s arriba, nombre de usuario simple, etc. - CardDAV funciona bien con goooooooooogle
- Renunció
No me importa mucho si los contactos provienen de Zimbra o de LDAP (por supuesto, se prefiere Zimbra ya que también es el servidor de correo).