Обновлено: 07.07.2024

А вот с интеграцией засада. Если у кого получилось, пишите плз!

Голавой ап стену 3 дня.

Ошибку интеграции поборол, она выскакивает из-за кривых сертификатов на client access server на директории autodiscover.

Осталась ошибка адресной книги.

По указаной выше ссылке на статью было проделано всё как скащано.

Может я сертификат криво поставил или криво права на директорию расдал незнаю уже мозг плавится!

3 дня ерунда. Боюсь над этой ошибкой синхронизации уже вторую неделю время от времени.

Пробовал и OAB пересоздавать, и сертификаты многоименные (Netbios и FQDN) делать и в настройках Exchange пути к OAB менял, и даже на SLL доступ к oab.xml переводил. тщетно. Правда ошибку интеграции эти действия победили.

Откуда Коммуникатор берет путь к адресной книге? от Аутлука или напрямую от Автодискавери? И как этот путь посмотреть и поменять?

Откуда Коммуникатор берет путь к адресной книге? от Аутлука или напрямую от Автодискавери? И как этот путь посмотреть и поменять?

Адресную книгу он не от эксченджа требует а о сервера OCS. Там нужно копать.

3 дня ерунда. Боюсь над этой ошибкой синхронизации уже вторую неделю время от времени.

Пробовал и OAB пересоздавать, и сертификаты многоименные (Netbios и FQDN) делать и в настройках Exchange пути к OAB менял, и даже на SLL доступ к oab.xml переводил. тщетно. Правда ошибку интеграции эти действия победили.

Откуда Коммуникатор берет путь к адресной книге? от Аутлука или напрямую от Автодискавери? И как этот путь посмотреть и поменять?

1. В коммуникаторе справа сверху отображается восклицательный знак, указывающий на эту ошибку. Надо его кликнуть и посмотреть подробную информацию об ошибке. Как правило, она достаточно полезна.

2. Коммуникатор берет адресную книгу с сервера OCS с функцией Address Book Server. А тот хранит ее в расшаренной папке, к которой к тому же есть доступ через IIS.

Autodiscovery тут абсолютно ни при чем.

Моя ошибка в том, что я почему-то забыл, что есть своя адресная книга и думал что Коммуникатор пытается найти OAB, настройки к которому вполне себе правильные. Спасибо за разъяснение, буду копать в OCS.

Добавление: после подсказки копать в OCS победил ошибку за 5 минут Спасибо.

Добавление: после подсказки копать в OCS победил ошибку за 5 минут Спасибо.

Коллега ракажи плизз как?

Подробно как где и с какими настройками выписывал сертификат

И как настроил безопасность директории на IIS

"АГРЩЩЩЩЩ" это вместо ругательных слов в мой адрес, за то что сразу процесс не описал? Каюсь, срочно надо было убегать.

4. В OCS делал проверку ошибок (Validation Web Components Server) в итоге все ошибки пропали кроме "варнингов" относившихся к моему внешнему пути, который внутри соотв. проверить не удалось.

После этого ошибка пропала, но:

И еще момент это если у всех юзеров настроен Прокси-сервер, то проблемы могут быть связаны с ним, но у меня о5 же работает нормально с обычными настройками Прокси-сервера просто с галочкой bypass proxy server for local addresses.

H. Коды возврата LDAP

В рамках данного руководства мы включили стандартные коды возврата LDAP из Приложения A. Коды возврата LDAP RFC4511 (рус.) , копия которого есть в директории doc/rfc исходных кодов OpenLDAP.

Мы приводим развёрнутое описание каждой ошибки, применительно к работе набора инструментов OpenLDAP. Расширения LDAP могут возвращать специфичные для них коды возврата, не являющиеся частью RFC4511 (рус.) . Для расширений, реализованных в OpenLDAP, возвращаются соответствующие коды возврата. Их значения описаны в документации к соответствующему расширению.

Эти коды возврата (называемые "неошибочными") не указывают на возникновение ошибки:

Коды возврата success , compareTrue и compareFalse указывают на успешное завершение (и, соответственно, называются "успешными").

Коды возврата referral и saslBindInProgress указывают клиенту, что для завершения операции нужно произвести дополнительное действие.

Далее приведены описания существующих кодов возврата LDAP.

Указывает на успешное завершение операции.

Примечание: этот код не используется при операциях сравнения (Compare). Смотрите compareFalse (5) и compareTrue (6).

Указывает, что данная операция нарушает последовательность выполнения по отношению к другим операциям (того же или отличного типа).

Например, этот код возвращается, если клиент пытается выполнить StartTLS (раздел 4.14 RFC4511 (рус.) ) в тот момент, когда выполнение других операций не закончено, либо когда слой TLS уже был установлен.

Указывает на получение сервером некорректно сформированных данных.

Применительно к операциям подсоединения (Bind), этот код также используется, чтобы указать, что сервер не поддерживает запрашиваемую версию протокола.

Применительно к расширенным (Extended) операциям, этот код также используется, чтобы указать, что сервер не поддерживает (по конструкции или конфигурации) расширенную операцию, ассоциированную с requestName .

Для операций запросов с указанием нескольких элементов управления данный код может использоваться, чтобы показать, что сервер не может проигнорировать порядок, в котором указаны элементы управления, либо была задана неверная или неопределённая комбинация элементов управления.

Указывает, что заданное клиентом ограничение времени превышено до окончания операции.

Указывает, что заданное клиентом ограничение размера превышено до окончания операции.

Указывает, что операция сравнения (Compare) завершилась удачно и утверждение оказалось ложным (FALSE) или неопределённым (Undefined).

Указывает, что операция сравнения (Compare) завершилась удачно и утверждение оказалось истинным (TRUE).

Указывает на то, что данный метод или механизм аутентификации не поддерживается.

Указывает, что для завершения операции сервер требует строгой (более строгой) аутентификации.

При использовании операции с уведомлением о рассоединении (Notice of Disconnection), этот код указывает, что сервер обнаружил неожиданный обрыв или компрометацию установленного защищенного соединения между клиентом и сервером.

Указывает, что для завершения операции требуется переход по отсылке (смотрите раздел 4.1.10 RFC4511 (рус.) ).

Указывает, что было превышено административное ограничение.

Указывает на то, что критический элемент управления не распознан (смотрите раздел 4.1.11 RFC4511 (рус.) ).

Указывает на то, что требуется защита конфиденциальности данных.

Указывает, что для продолжения процесса аутентификации сервер требует посылки клиентом нового запроса на подсоединение, с тем же самым механизмом SASL (смотрите раздел 4.2 RFC4511 (рус.) ).

Указывает, что поименованная запись не содержит указанный атрибут или значение атрибута.

Указывает, что запрашиваемое поле содержит описание нераспознанного атрибута.

Указывает, что была предпринята попытка (например, в утверждении) использовать правило соответствия, не определённое для представленного в операции типа атрибута.

Указывает, что клиент предоставил значение атрибута, не удовлетворяющее ограничениям, наложенным на этот атрибут моделью данных.

Например, этот код возвращается, когда атрибуту, имеющему ограничение на присвоение одного значения (SINGLE-VALUE), присваивается несколько значений.

Указывает, что клиент предоставил атрибут или значение для добавления к записи, но такой атрибут или значение уже существует.

Указывает, что предполагаемые значения атрибута не соответствуют синтаксису атрибута.

Указывает, что объект не существует в DIT.

Указывает, что возникла проблема с псевдонимом. Например, код, который использовался для указания псевдонима, был разыменован, и полученное в результате имя не оказалось именем объекта.

Указывает, что запрошенное поле LDAPDN или RelativeLDAPDN (например, в базе поиска, целевой записи, операции ModifyDN newrdn, и т.д.) не соответствует требуемому синтаксису или содержит значения атрибутов, не соответствующие синтаксису данных типов атрибутов.

Указывает, что возникла проблема при разыменовании псевдонима. Обычно такое случается, когда псевдоним появляется там, где он не разрешен, или доступ к нему запрещён.

Указывает на то, что сервер требует от клиента предоставить учётные данные в какой-либо форме, когда тот пытается подключиться анонимно или без указания учётных данных.

Указывает, что предоставленные учётные данные (например, имя пользователя и пароль) являются неверными.

Указывает, что клиент не имеет достаточных прав доступа для выполнения операции.

Указывает, что сервер слишком занят чтобы обслужить операцию.

Указывает, что сервер остановлен, либо подсистема, требуемая для завершения операции, недоступна.

Указывает, что сервер не желает выполнять операцию.

Указывает, что сервер обнаружил внутреннее зацикливание (например, при разыменовании псевдонима или при выполнении цепочки операций).

Указывает, что имя записи нарушает ограничения именования.

Указывает, что запись нарушает ограничения объектного класса.

Указывает, что выполняемая операция является недопустимым действием на нелистовой записи.

Указывает, что выполняемая операция является недопустимой попыткой удаления значения, которое формирует относительное уникальное имя записи.

Указывает, что запрос (на добавление, перемещение, переименование) не может быть выполнен, поскольку целевая запись уже существует.

Указывает, что попытка изменить объектный класс (классы) в атрибуте 'objectClass' записи запрещена.

Например, данный код возвращается, когда клиент пытается изменить структурный объектный класс записи.

Указывает, что выполняемая операция не может быть разрешена, поскольку это повлияет на несколько серверов (DSA).

Читайте также:

  
• Крутые надписи для дискорд
  
• Как убрать щелчки в fl studio
  
• Для защиты от вредоносных программ нужно использовать антивирусы причиной проникновения вирусов на
  
• Установить программу comctl32 dll
  
• Как в фотошопе вставить иконку