Project

General

Profile

[Résolu] problème de repertoire LDAP

Added by benoit szczygiel 4 months ago

Bonjour,
Je souhaite connecter ma Wazo avec mon LDAP afin de l'utiliser comme répertoire. J'ai suivi la documentation, mais ça ne fonctionne pas. Mon serveur LDAP est bien accessible, ci dessous le log DIRD pendant l'appel.

2018-11-24 16:47:00,032 [12230] (INFO) (xivo_dird.bus): bus consumer starting
2018-11-24 16:47:00,103 [12230] (INFO) (kombu.mixins): Connected to amqp://guest:**@127.0.0.1:5672//
2018-11-24 16:47:02,060 [12230] (ERROR) (STDERR): /usr/lib/python2.7/dist-packages/urllib3/connectionpool.py:845: InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificate verification \
is strongly advised. See: https://urllib3.readthedocs.io/en/latest/advanced-usage.html#ssl-warnings
2018-11-24 16:47:02,060 [12230] (ERROR) (STDERR): InsecureRequestWarning)
2018-11-24 16:47:02,105 [12230] (ERROR) (xivo_dird.rest_api): Unauthorized: {'invalid_token': ''}
2018-11-24 16:47:02,107 [12230] (INFO) (xivo_dird): (127.0.0.1) GET https://localhost:9489/0.1/directories/lookup/foobar/headers 401
2018-11-24 16:47:02,112 [12230] (INFO) (service_discovery): Registering xivo-dird on Consul as 428ef67b-87f6-45a1-8175-0eaa6d68168c with 192.168.4.48:9489
2018-11-24 16:47:31,185 [12230] (INFO) (xivo_dird.plugins.views.default_json.default_json_view): Reverse for 0605236714 with profile default
2018-11-24 16:47:31,273 [12230] (INFO) (xivo_dird): (127.0.0.1) GET https://localhost:9489/0.1/directories/reverse/default/00000000-0000-0000-0000-000000000000?exten=0605236714 200
2018-11-24 16:49:03,096 [12230] (INFO) (xivo_dird.plugins.views.default_json.default_json_view): Reverse for 0605236714 with profile default
2018-11-24 16:49:03,124 [12230] (INFO) (xivo_dird): (127.0.0.1) GET https://localhost:9489/0.1/directories/reverse/default/00000000-0000-0000-0000-000000000000?exten=0605236714 200

Si quelqu'un a une idée, car mon serveur LDAP n'est pas en SSL

Merci pour les idées.
Benoit


Replies (25)

RE: problème de repertoire LDAP - Added by benoit szczygiel 4 months ago

Bonjour,
Est ce qu'éventuellement quelqu'un saurait m'indiquer si un autre log peut etre plus bavard (si oui, lequel)?
Merci
Benoit

RE: problème de repertoire LDAP - Added by François Blackburn 4 months ago

Difficile de dire d'où vient l'erreur (pas forcement de ta source LDAP)
Quel est ta version de wazo?
tu peux executer la commande ci-dessous pour t'assurer que tes identifiants de service soient synchronisés avec ceux de la base de donnée

xivo-update-keys
systemctl restart xivo-dird

Sinon tu peux aussi ajouter du log à xivo-dird:

echo 'debug: true' >> /etc/xivo-dird/conf.d/debug.yml
systemctl restart xivo-dird

Est-ce que tu as ajouté des fichiers de configuration à la main? Si oui tu peux nous les montrer?

EDIT: Le log du démarrage de xivo-dird pourrait aussi etre interessant

RE: problème de repertoire LDAP - Added by benoit szczygiel 4 months ago

Bonjour,
Ma version est 18.03 pour wazo,
J'ai exécuté les 2 commandes, pas de retours particuliers.
J'ai ajouté le debug, et ci-joint le log DIRD.
A priori, je ne vois rien de problématique.
Je n'ai pas touché aux fichiers de configuration.

En fait, pour l'appel entrant, il m'affiche bien le numéro appelant, mais pas son nom et dans mes téléphones, le seul répertoire distant est Wazo et il est vide.

Merci d'avance pour les idées
Benoit

log_dird (24.6 KB)

RE: problème de repertoire LDAP - Added by François Blackburn 4 months ago

Ah ouais, l'erreur que tu vois dans le log est normal et n'a rien a voir avec ton problème.

2018-11-24 16:47:02,060 [12230] (ERROR) (STDERR): /usr/lib/python2.7/dist-packages/urllib3/connectionpool.py:845: InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificate verification \
is strongly advised. See: https://urllib3.readthedocs.io/en/latest/advanced-usage.html#ssl-warnings
2018-11-24 16:47:02,060 [12230] (ERROR) (STDERR): InsecureRequestWarning)
2018-11-24 16:47:02,105 [12230] (ERROR) (xivo_dird.rest_api): Unauthorized: {'invalid_token': ''}

Ton problème ressemble à une mauvaise configuration.
Il nous faudrait voir ce que tu as fais comme config (via des screenshot)
et/ou
Relire attentivement la documentation: http://documentation.wazo.community/en/stable/administration/directories/ldap_filter.html
Sinon tu peux aussi lire un peu sur le forum sur des problèmes similaire, ca va peut-etre te débloquer sur certains concepts/manipulations.

RE: problème de repertoire LDAP - Added by benoit szczygiel 4 months ago

Bonjour,
Merci pour les réponses,

J'ai fait ma programmation avc la doc sous les yeux et je l'ai vérifié de la même manière. Pour moi tout est bon. Ci joint des captures d'écrans. Sinon, j'ai vérifié, et mon serveur LDAP est bien accessible avec ce login/mdp.

Pour le forume, il n'y a a pas beaucoup de problème de LDAP, et je n'ai rien trouvé qui me donnerai des idées.
Mrci
Benoit

ldap2.png View (42 KB)

ldap3.png View (44.7 KB)

ldap1.png View (47.5 KB)

RE: problème de repertoire LDAP - Added by benoit szczygiel 3 months ago

Bonjour,
Malgré une revérificationn, je ne vois pas la sortie. Quelqu'un saurait-il me dire dans quel log je peux trouver plus d'info?
Merci
Benoit

RE: problème de repertoire LDAP - Added by Pascal Cadotte-Michaud 3 months ago

Bonjour,

quelle sont les sorties des commandes suivante?

xivo-confgen dird/sources.yml
xivo-confgen dird/views.yml
xivo-confgen dird/services.yml

RE: problème de repertoire LDAP - Added by benoit szczygiel 3 months ago

Bonjour,
la première:

benoit@wazo:~$ xivo-confgen dird/sources.yml
sources:
ldap:
first_matched_columns: [telephonenumber]
format_columns: {display_name: '{cn}', name: '{sn}', phone: '{telephonenumber}',
phone_mobile: '{mobile}', reverse: '{telephonenumber}'}
ldap_base_dn: ou=Users,dc=zelec,dc=lan
ldap_custom_filter: ''
ldap_password: xxxxxxxxxx
ldap_uri: ldap://192.168.5.172:389
ldap_username: cn=admin,dc=zelec,dc=lan
name: ldap
searched_columns: [cn]
type: ldap
wazophonebook:
first_matched_columns: [number_office, number_mobile]
format_columns: {company: '{society}', display_name: '{displayname}', fullname: '{firstname} {lastname}', name: '{firstname} {lastname}', phone: '{number_office}', phone_home: '{number_home}',
phone_mobile: '{number_mobile}', phone_other: '{number_other}', reverse: '{firstname} {lastname}'}
ldap_base_dn: ou=Users,dc=zelec,dc=lan
ldap_custom_filter: ''
ldap_password: xxxxxxxxxx
ldap_uri: ldap://192.168.5.172:389
ldap_username: cn=admin,dc=zelec,dc=lan
name: wazophonebook
searched_columns: [firstname, lastname, displayname, society, number_office]
type: ldap

la deuxième:

benoit@wazo:~$ xivo-confgen dird/views.yml
views:
displays:
Display:
- {default: null, field: name, title: Nom, type: name}
- {default: null, field: phone, title: "Num\xE9ro", type: number}
- {default: null, field: phone_mobile, title: Mobile, type: callable}
- {default: null, field: voicemail, title: "Bo\xEEte vocale", type: voicemail}
- {default: null, field: favorite, title: Favoris, type: favorite}
- {default: null, field: email, title: E-mail, type: email}
- {default: null, field: '', title: Personnel, type: personal}
ldap:
- {default: null, field: '', title: nom, type: name}
switchboard:
- {default: null, field: '', title: '', type: status}
- {default: null, field: name, title: Name, type: name}
- {default: null, field: phone, title: Number, type: number_office}
profile_to_display: {__switchboard_directory: switchboard, default: ldap}
profile_to_display_phone: {__switchboard_directory: default, default: default}

la troisième:

benoit@wazo:~$ xivo-confgen dird/services.yml
services:
favorites:
__switchboard_directory:
sources: {personal: true, wazophonebook: true}
timeout: 2.9
default:
sources: {ldap: true, personal: true}
timeout: 2.9
lookup:
__switchboard_directory:
sources: {personal: true, wazophonebook: true}
timeout: 2.9
default:
sources: {ldap: true, personal: true}
timeout: 2.9
reverse:
default:
sources: {ldap: true, personal: true}
timeout: 1
benoit@wazo:~$

Merci,
Par curiosité, que sont ces fichiers?
Benoit

RE: problème de repertoire LDAP - Added by Pascal Cadotte-Michaud 3 months ago

Ce sont les fichiers de configuration de dird qui sont généré à partie de la configuration qui est dans la DB.

RE: problème de repertoire LDAP - Added by Pascal Cadotte-Michaud 3 months ago

Je vois que tu as créer un display ldap qui est associé au profil default.

Comme la seule colonne affiché dans les résutats sera celle qui est décrite. Donc la colonne "nom" qui ne correspond à aucun des champs retourné.

ldap:
- {default: null, field: '', title: nom, type: name}

Dans la webi dans direct directories tu peux changer le "display filter" pour "Display" au lieu de "ldap".

et redémarrer dird.

Si ça ne marche toujours pas je chercherai pour un autre problème :p

RE: problème de repertoire LDAP - Added by benoit szczygiel 3 months ago

Merci
Je mets une copie d'écran, car il ne me propose qu'un choix dans le display filter: general qui correspond au filtre LDAP que j'ai créé.
Merci

RE: problème de repertoire LDAP - Added by benoit szczygiel 3 months ago

En fait pour le display, je ne souhaite qu'un répertoire, c'est le LDAP.
Merci
Benoit

RE: problème de repertoire LDAP - Added by Pascal Cadotte-Michaud 3 months ago

Je ne parle pas de ce formulaire. En francais c'est sous:

"Services" -> "Serveur CTI" -> "Répertoires direct" -> "default"

Le champs "Filtre d'affichage" que tu peux mettre à "Display"

RE: problème de repertoire LDAP - Added by benoit szczygiel 3 months ago

Désolé, j'avais oublié ce formulaire. J'ai fait la modif, redémarré dird, et sur mes téléphones, le répertoire wazo est toujours vide.
Merci
Benoit

RE: problème de repertoire LDAP - Added by benoit szczygiel 2 months ago

Bonjour,
Je continue à sécher.
Dans mes logs de serveur LDAP, je ne vois rien, pas de tentative de connexion.
Dans les logs de dird, il indique se connecter:
(xivo_dird.source_manager): Loading source ldap
pas de message d'erreur.

Petite question pour m’ôter d'un doute, le répertoire doit bien apparaître dans mon téléphone (yealink) dans les répertoires distant? Pour l'instant, je n'ai que Wazo et il est vide.

Avez vous une idée pour me débloquer?
Merci d'avance

Benoit

RE: problème de repertoire LDAP - Added by benoit szczygiel about 2 months ago

Bonjour,
J'avance petit à petit.
La connexion au LDAP se fait bien, dans le client WAZO, j'arrive bien à trouver mes fiches (il n'affiche pas de numéro, mais en cliquant action, celui-ci apparaît et en cliquant le numéro, l'appel est généré).
Par contre dans mon téléphone (yealiink) le seul répertoire est wazo et il est vide. De plus si j'appelle, le reverse ne fonctionne pas. Il m'affiche le numéro appelant mais pas le nom.

Merci d'avance
Benoit

RE: problème de repertoire LDAP - Added by benoit szczygiel about 2 months ago

Encore moi,
En fait, quand j'appelle, j'ai

2019-01-27 09:19:05,003 [11942] (DEBUG) (requests.packages.urllib3.connectionpool): https://localhost:9497 "HEAD /0.1/token/94e4797e-3d8d-4715-b05f-ec3cb96c467c?scope=dird.directories.reverse.default.00000000-0000-0000-0000-000000000000.read HTTP/1.1" 204 0
2019-01-27 09:19:05,006 [11942] (INFO) (xivo_dird.plugins.views.default_json.default_json_view): Reverse for 0675257702 with profile default
2019-01-27 09:19:05,006 [11942] (DEBUG) (xivo_dird.plugins.reverse_service): Reverse lookup for 0675257702 in sources ['personal', 'ldap']
2019-01-27 09:19:05,012 [11942] (DEBUG) (xivo_dird.plugins.personal_backend): First matching personal contacts with 0675257702
2019-01-27 09:19:05,039 [11942] (INFO) (xivo_dird): (127.0.0.1) GET https://localhost:9489/0.1/directories/reverse/default/00000000-0000-0000-0000-000000000000?exten=0675257702 200

On voit ligne 3 qu'il cherche dans le Ldap, mais rien alors que mon numéro est bien dans le Ldap.
Merci pour les idées

Benoit

RE: problème de repertoire LDAP - Added by Pascal Cadotte-Michaud about 2 months ago

Dans la définition de ton répertoire ldap dans la webi as-tu bien un champ reverse de renseigné?

C'est cette colonne qui est affiché lors d'une recherche inverse.

http://documentation.wazo.community/en/stable/administration/directories/directories.html?highlight=reverse%20lookup#reverse-lookup

Sur du ldap tu voudras probablement utilisé l'attribut displayName pour l'affichage

reverse: "{displayName}"

RE: problème de repertoire LDAP - Added by benoit szczygiel about 2 months ago

Bonsoir,
En fait, j'avais indiqué telephone_number sur l'attribut reverse. Il m'affichait donc 2 fois le numéro.
Merci

As tu une idée pour que je puisse accéder à mon répertoire LDAP par les téléphones et pas uniquement par le client Wazo.
Pour l'instant dans les téléphones (yealink), je n'ai que wazo et il est vide. Je pense qu'il s'agit du carnet d'adresse par défaut dans Wazo
Et par curiosité, quelle est la différence entre un répertoire et un carnet d'adresse?
Merci beaucoup
Benoit

RE: problème de repertoire LDAP - Added by Pascal Cadotte-Michaud about 2 months ago

Qu'y a-t-il dans le log de dird lorsque tu fais une recherche à partir du téléphone?

RE: problème de repertoire LDAP - Added by benoit szczygiel about 2 months ago

Bonsoir,
Il n'y a rien, à part les lignes "normales" de connexion https.
Merci
Benoit

RE: problème de repertoire LDAP - Added by benoit szczygiel about 2 months ago

Bonsoir,
Ça y est, j'ai trouvé.
En cherchant dans la webui d'un téléphone, je suis allé voir la requête de recherche, et je l'ai mise dans un navigateur, et là: serveur introuvable.
En fait les téléphones cherchaient sur une mauvaise adresse IP (192.168.4.46 au lieu de 48)
Y a t-il un paramètre permettant de gérer ce point dans la webui de Wazo? Je n'ai pas trouvé. J'ai donc modifié dans tous les téléphones.
Merci beaucoup à tous pour le temps consacré.

Benoit

RE: [Résolu] problème de repertoire LDAP - Added by benoit szczygiel about 1 month ago

Encore une petite question, quand je redémarre les téléphones, ils reprennent une mauvaise adresse pour l'annuaire.
Cà m'oblige à aller dans leurs paramètres et modifier. Où puis-je trouver le fichier de provisionning dans la wazo?
Ce genre de paramètres est-il bien stocké dans ce fichier?
Merci
Benoit

RE: [Résolu] problème de repertoire LDAP - Added by Pascal Cadotte-Michaud about 1 month ago

Salut

je ne sais pas comment faire la modification dans l'interface mais tu peux changer l’adresse dans la base de donnée

sudo -u postgres psql asterisk
update provisioning set net4_ip='192.168.4.46';
\q
xivo-create-config
xivo-update-config
xivo-provd-cli
devices.using_plugin('<nom du plugin des téléphones>').reconfigure()

cette procédure va mettre la bonne adresse IP dans la config régénérer les variables qui sont utilisé par provd qui va générer les fichiers de configurations

RE: [Résolu] problème de repertoire LDAP - Added by benoit szczygiel about 1 month ago

Bonsoir,
çà ne fonctionne pas, la base est bien à jour. L'adresse est 192.168.4.48, ce qui est l'adresse de mon serveur, je n'ai aucun message d'erreur sur les autres commandes. Dans quel log vais-je trouver les erreurs?
Merci
Benoit

    (1-25/25)