innovaphone Forum

You are here

Help with Search (new window)
Picture of Muschelpuster
Registered 7 years 342 days
Muschelpuster Friday, 10 January 2020, 07:11 PM
LDAP-Zugriff auf Contacts-App
Moin zusammen,

trotz langer intensiver Beschäftigung bin ich da zu blöd zu, oder gibt es hier Probleme? Ich bekomme immer die Meldung, dass meine Userdaten abgelehnt werden, obwohl ich im PBX-Manger das PW nochmal geprüft habe und auch den User entspr. Wiki und automatisch erstellter Konfiguration im 'Config User' Template mit domain.tld\contacts bzw. mit dem geänderten Usernamen und dem aus dem PBX-Manger kopierten Passwort arbeite. Auch eine Passwortänderung auf so etwas Simples wie 123456 hilft nicht sad
Ist da was bekannt, dass z.B. die Zugangsdaten nicht sauber in die App geschrieben werden?

Übrigens gibt es einen eigentlich guten Wiki-Eintrag, in dem alle Screenshots falsch sind, oder irre ich mich da?
Hier wird immer schön die Domain mit '/' vom Benutzernamen getrennt und nicht mit '\', wie es der Installer automatisch macht, es schon immer war und auch an anderen stellen im Wiki steht, z.B.: http://wiki.innovaphone.com/index.php?title=Reference13r1:Concept_Number_Resolution_and_LDAP#ContactsApp


nicht autorisierte Grüße
Niels

Picture of Martin Streller (innovaphone)
Moderator Registered 12 years 93 days
Martin Streller (innovaphone) Monday, 13 January 2020, 10:41 AM
1 of 1 users consider this post helpful
Re: LDAP-Zugriff auf Contacts-App
Hallo,

der Backslash '\' ist korrekt.

Sind im Log der Contacts App passende TCP-Verbindungen zu sehen? Die sehen ca. so aus (Traceflag 'App' aktiviert):
>>
01-07 17:38:01.397 contacts@innovaphone.com ++conn:total=1207 max=2 cur=1 info='i(172.16.0.10:42074->389)'
..
01-07 17:38:31.411 contacts@innovaphone.com --conn:total=1207 max=2 cur=0 info='i(172.16.0.10:42074->389)'
<<

Falls nicht, an den vorgelagerten inno-Gerätschaften wie NAT, RP muss ein Häkchen aktiviert sein: Services/LDAP/Server/Off. Anderenfalls gibt's in diesen Geräten einen Konflikt auf TCP Port 389, 636.

Gruss,
Martin
Picture of Muschelpuster
Registered 7 years 342 days
Muschelpuster Monday, 13 January 2020, 08:48 PM
Re: LDAP-Zugriff auf Contacts-App
Danke Martin,

genau in den vorgelagerten Komponenten war das Problem - die Weiterleitung auf dem ReverseProxy führte auf das falsche Ziel (PBX). 98 & 99 sieht halt doch recht ähnlich aus, manchmal hilft eine kreative Pause um so etwas zu erkennen. Die PBX hat also völlig korrekt funktioniert, wenn sie den Benutzer abgelehnt hat.
Nun muss nur noch die Reverse-Lookup-URL funktionieren, da mache ich gerade nochmal eine Denkpause wink

teilgelöste Grüße
Niels

Picture of Thomas 4164
Registered 6 years 90 days
Thomas 4164 Monday, 13 January 2020, 10:09 PM
Re: LDAP-Zugriff auf Contacts-App
Hallo Niels,

mit dem Lookup und ReverseLookup habe ich sehr viel Zeit zugebracht.
Die Lösung war schließlich tatsächlich im RP die LDAP-Ports statt auf die PBX auf die AP zu biegen. Damit funktionierte aber dann natürlich das PBX Telefonbuch im Telefon nicht mehr, hier musste dann ein zusätzlicher DNS Eintrag her, der dann im RP wieder auf die PBX verweist.
Insgesamt ein fragwürdiges Konstrukt.

Und beim Reverse Lookup gab es noch einen Fehler. Die Auflösung funktionierte nur im Root-Node. Wenn man weitere Nodes hat, so kann man diese auf „local“ stellen, dann hat es geklappt (nur bei nicht vernetzten PBX). Ob dieser Bug inzwischen behoben ist, kann ich nicht sagen. Ich meine das war unter SR5 oder SR6.

Gruß
Thomas
Picture of Muschelpuster
Registered 7 years 342 days
Muschelpuster Monday, 13 January 2020, 10:28 PM
Re: LDAP-Zugriff auf Contacts-App
Danke Thomas,

Das mit den zwei DNS Einträgen ist schon klar. Das war ja auch vorher schon so, wenn man ein LDAP an die Telefone angebunden hat. Jetzt teilen sich die Reverse Lookup URL und der LDAP-Eintrag im Telefon den selben DNS Namen. Etwas verwirrend ist natürlich, dass der PBX Eintrag im RP auf die AppPF zeigt, und ein weiterer Eintrag für den LDAP Zugriff auf die PBX erforderlich ist.
Aber wer macht nun für das Telefon bei einem Anruf das Reverse Lookup? Macht das die Anlage und gibt den Namen an das Telefon, oder gibt die Anlage nur die URL an das Telefon und dieses macht selber das Reverse Lookup?
Und wie hast Du die Rufnummern in der ContactsApp eingetragen? Mit E.164, oder wählbar mit oder ohne AKZ?

nachgefragte Grüße
Niels
Picture of Thomas 4164
Registered 6 years 90 days
Thomas 4164 Tuesday, 14 January 2020, 08:09 AM
1 of 1 users consider this post helpful
Re: LDAP-Zugriff auf Contacts-App
Guten Morgen Niels,

das meinte ich mit "fragwürdigem Konstrukt", zwei DNS bzw. auch zwei RP Einträge für LDAP, einmal für die AP und einmal für die PBX. Eine Alternative wäre ja mehrere (LDAP-)Ports zu einem Eintrag zu erlauben, das würde ja zumindest für den Fall reichen.

Also wenn ich die Wiki-Einträge richtig verstehe, so macht die Anlage das Reverse-Lookup bei einem eingehenden Anruf und gibt das ganze dann komplett an das Endgerät, also mit Anruferinformation, soweit was gefunden wurde. Das passt ja auch zu der Geschichte, das im Standard das "Local-Lookup" im Endgerät deaktiviert ist.
Die Rufnummern habe ich als +49... eingetragen und das funktioniert wunderbar.

Gruß
Thomas
Picture of Muschelpuster
Registered 7 years 342 days
Muschelpuster Tuesday, 14 January 2020, 09:50 AM
Re: LDAP-Zugriff auf Contacts-App
Danke für die Infos Thomas,

2 Ports finde ich persönlich schlecht. Man denke an die ganzen Firewall-Admins die evtl. schon ein Problem haben uns über die Standard-Ports in die böse weite Welt zu lassen. Wenn ich da jetzt noch mit abweichenden Ports komme enden die Diskussionen mit den Hütern der Sicherheit ja überhaupt nicht mehr, das reicht mir jetzt oft schon.
Man muss es nur kapieren, dann finde ich es nicht wirklich schlimm. Wenn wäre für mich höchstens die Option schön, LDAP-Anfragen auch über den LDAP-Benutzer zu kanalisieren, aber ist das noch Internet-Standard?

lernfähige Grüße
Niels
Picture of David 6887
Registered 346 days 1 hour
David 6887 Monday, 27 May 2024, 04:14 PM in response to Thomas 4164
Re: LDAP-Zugriff auf Contacts-App
Hallo Thomas,

genau hier hänge ich gerade nun.

Ich bekomme die Contacts App und die PBX LDAP nicht zeitgleich zum laufen.

Ich glaube ich mache auch etwas falsch wegen dem weiteren DNS Eintrag auf dem RP.

Hast du einen Tipp bzw. kurze Vorgehensweise für mich?

Beste Grüße
David
Picture of Martin Streller (innovaphone)
Moderator Registered 12 years 93 days
Martin Streller (innovaphone) Tuesday, 14 January 2020, 09:58 AM in response to Muschelpuster
Re: LDAP-Zugriff auf Contacts-App
Hi Nils,

schön, dass es gelöst ist. Hast Du einen Wunsch, eine Idee, was wir machen könnten, um die Problematik bzgl. unterschiedlichen LDAP-Zielen zur PBX und zu Contacts besser handhaben zu können? Es gibt hier intern schon eine Diskussion dazu und ich würde das gerne einfliessen lassen, wie's draussen im Feld gesehen wird. Also LDAP-Zugriff im Kontext: Install, RP, PBX, Contacts App, ..

Gruss,
Martin
Picture of Marc 189
Registered 13 years 182 days
Marc 189 Tuesday, 14 January 2020, 10:12 AM
1 of 1 users consider this post helpful
Re: LDAP-Zugriff auf Contacts-App
Hallo Martin

ich bin mal so frech und gebe meinen Senf da auch noch dazu....

spannend wäre allenfalls eine App sagen wir "LDAP-Directory" welches als quellen verschiedene Möglichkeiten hat wie "Contacts", "PBX-LDAP", sonstige LDAP, usw.

die Endgeräte/Clients/PBX fragen demnach immer dieses LDAP-Direcory ab (nur ein Link), das Directory hat aber verschiedene Quellen drin. so quasi eine Art wie das MetaDir von Estos....

könnte dann auch jeweils erweitert werden mit Schnittstellen zu weiteren Quellen....

Gruss
Marc
Picture of Muschelpuster
Registered 7 years 342 days
Muschelpuster Tuesday, 14 January 2020, 11:55 AM
Re: LDAP-Zugriff auf Contacts-App
Also, wie jetzt schon in Fetzen geschrieben würde ich es sehen wie Marc. Eine App, die alle Informationen zusammenführt und ausliefert. Wenn ich es richtig verstehe passiert das ja quasi schon, wenn ich eine LDAP-Quelle über das neue LDAP-Objekt anbinde, oder?

zusammengefasste Grüße
Niels
Picture of Martin Streller (innovaphone)
Moderator Registered 12 years 93 days
Martin Streller (innovaphone) Tuesday, 14 January 2020, 12:16 PM
Re: LDAP-Zugriff auf Contacts-App
Schliesse mich an, das neue LDAP Objekt bietet sowas prinzipiell. Mit Einschränkungen: IMO wird das LDAP Objekt nur als eigenständige Instanz eines Search-Providers innerhalb von myApps zur Verfügung gestellt. Konsumiert wird dieser Search-Provider von der Softphone App. Ein Desk Phone greift darauf nicht zu.
Profilbild
Registered 12 years 100 days
Tobias 847 Tuesday, 14 January 2020, 10:57 AM in response to Martin Streller (innovaphone)
2 of 2 users consider this post helpful
Re: LDAP-Zugriff auf Contacts-App
Hallo Martin,

da würde ich mich auch dazu melden, habe hierzu auch einen FR erstellt.

Wichtig ist, dass ihr wieder eine Funktion herstellt, wie es bis V12 möglich war, dass die LDAP Suchbasis pro User konfiguriert werden kann!
Ich habe viele große Installationen 500-1500 User draußen am laufen, die aktuell mit der V13 nicht umsetzbar sind!

Alleine aus Datenschutzgründen hat z.B. jede Abteilung (evtl. auch Subfirma) eine oder mehrere eigene Datenbanken, auf die sie zugreifen kann.

Bisher konnte ich im User dazu einen LDAP Knoten konfigurieren, das geht mit V13 nichtmehr.
Der Workaround, dass via Variable den LongName als LDAP Knoten mit übergibt ist absolut nicht nutzbar!

Ich kann keinen Kunden erzählen, dass er dann im Metadirectory 1000 LDAP Knoten für seine User erstellt, weil jeder User einen eigenen Knoten bekommen muss..
Das ist administrativ der absolute Super GAU, und ich weiß nichtmal ob das überhaupt mit dem Meta zu lösen geht..

Hier muss Innovaphone definitiv nochmal ran und die globale, PBX bezogene LDAP Config wieder auf den User oder ein Template herunterbrechen!

Grüße
Tobias
Picture of Marc 189
Registered 13 years 182 days
Marc 189 Tuesday, 14 January 2020, 11:03 AM
Re: LDAP-Zugriff auf Contacts-App
die v12 Variante geht doch auch weiterhin in v13? oder was hab ich da nicht verstanden?

Gruss
Marc
Profilbild
Registered 12 years 100 days
Tobias 847 Tuesday, 14 January 2020, 11:11 AM
Re: LDAP-Zugriff auf Contacts-App
Evtl. bin ich auch in der Konversation falsch, aber es gibt doch in der PBX nur eine ReverseURL, auf diese greift der Client sowie das Anrufjournal usw.. für die Auflösung der Kontakte zu.

Ebenso greifen alle Clients für die Kontaktsuche innerhalb der Phoneapp auch auf diese zu.

Hat wohl weniger direkt mti der Contacts App zu tun, spielt aber da denke ich mit rein.

Grüße
Tobi
Picture of Muschelpuster
Registered 7 years 342 days
Muschelpuster Tuesday, 14 January 2020, 11:52 AM
Re: LDAP-Zugriff auf Contacts-App
Hallo Tobias,

per Default weist diese URL ja auf die Contacts-App, oder bin ich da jetzt neben der Spur? Von daher spielt dann die Contacts-App da ja schon gehörig mit.

involvierte Grüße
Niels



Picture of Martin Streller (innovaphone)
Moderator Registered 12 years 93 days
Martin Streller (innovaphone) Tuesday, 14 January 2020, 12:08 PM in response to Tobias 847
Re: LDAP-Zugriff auf Contacts-App
Ja, korrekt - ReverseURL, Contacts sind zwei verschiedene Dinge. Die Denke bzgl. ReverseUrl ist so:
Bei einkommenden Anrufen macht die PBX ein einzelnes, zentrales Reverse Lookup. Das Suchergebnis wird via H.323 an ein Desk Phone signalisiert. Das Suchergebnis wird via WebSocket JSON an die Softphone App signalisiert.
Die v12-Mimik über die individuelle Phone-Konfiguration ist weiterhin vorhanden und funktional. Zu bedenken ist dabei nur, dass ein Phone aktiv nur dann ein Reverse Lookup gem. v12-Funktionalität absetzt, wenn keine Namensinfo empfangen wurde.

Picture of Muschelpuster
Registered 7 years 342 days
Muschelpuster Tuesday, 14 January 2020, 11:18 AM in response to Tobias 847
Re: LDAP-Zugriff auf Contacts-App
Na ja, man kann jetzt ja auch durchaus mehrere Instanzen der Contacts-App aufsetzen und die über verschiedene Provisionierungskategorien an die entsprechenden Telefongruppen verteilen. Damit hat man so etwas Ähnliches wir LDAP-Knoten. Nur für das Reverse-Lookup gibt es nur eine URL.
Es wäre natürlich die Kür, wenn die LDAP-App verschieden Knoten unterstützen würde und man im User-Objekt (also auch im Template) eine Searchbase konfigurieren kann, die man dann in dem LDAP-Strings als Variable einbinden und abrufen könnte. Über diesen Weg läuft man dann auch nicht Gefahr, dass sich jeder damit rumplagen muss, der diese Trennung nicht braucht.

variable Grüße
Niels
Picture of Muschelpuster
Registered 7 years 342 days
Muschelpuster Tuesday, 14 January 2020, 11:58 AM in response to Martin Streller (innovaphone)
Re: LDAP-Zugriff auf Contacts-App
Hier tut sich bei mir gerade noch eine Challenge auf:
Ich habe viele kleine Fremdsysteme über Gateway-Einträge angebunden. Hier greift scheinbar das Reverse-Lookup nicht (bei Amts-Anrufen funktioniert es). Gibt es da Einschränkungen, dass dies nur bei Anrufen über Trunk-Objekte greift, oder nur wenn die konfigurierten Präfixe erkannt werden?

erweiterte Grüße
Niels
Picture of Martin Streller (innovaphone)
Moderator Registered 12 years 93 days
Martin Streller (innovaphone) Tuesday, 14 January 2020, 12:24 PM
1 of 1 users consider this post helpful
Re: LDAP-Zugriff auf Contacts-App
Ich kann nur soviel beitragen. Dieser PBX-zentrale Reverse Lookup greift für eingehende Rufe, die als extern markiert sind und keine Namens-Info tragen. Ich muss leider passen bzgl. genauerer Konfigurationsbelange. Also, in welchen diversen Konfig-Szenarien das der Fall ist.
Picture of Muschelpuster
Registered 7 years 342 days
Muschelpuster Tuesday, 14 January 2020, 12:39 PM
1 of 1 users consider this post helpful
Re: LDAP-Zugriff auf Contacts-App
Danke Martin,

das ist ja schon eine Aussage. Ich gehe eigentlich davon aus, dass der GW-Eintrag extern ist, denn es gibt nur die Option, Rufe als intern zu markieren.
Nun ist natürlich fraglich, ob der Name des Objektes als solcher gewertet wird, und bei einem Trunk-Objekt nicht.

mutmaßliche Grüße
Niels
Picture of Christoph Künkel (innovaphone)
Moderator Registered 14 years 356 days
Christoph Künkel (innovaphone) Tuesday, 14 January 2020, 02:11 PM
2 of 2 users consider this post helpful
Re: LDAP-Zugriff auf Contacts-App
soweit ich das den Quellen entnehmen kann, muss die Nummer mit dem Intl prefix oder dem Ntl prefix beginnen. Nur dann erfolgt ein reverse-lookup.

lg, Christoph
Picture of Muschelpuster
Registered 7 years 342 days
Muschelpuster Tuesday, 14 January 2020, 02:52 PM
Re: LDAP-Zugriff auf Contacts-App
Danke Christoph,

das erklärt meine Probleme, jedoch finde ich aber gerade uncool wink

unlösbare Grüße
Niels


Picture of Christoph Künkel (innovaphone)
Moderator Registered 14 years 356 days
Christoph Künkel (innovaphone) Tuesday, 14 January 2020, 03:12 PM
Re: LDAP-Zugriff auf Contacts-App
Kann ich verstehen, sehe aber gar nicht wirklich, was die Lösung wäre?
Bei Querverbindungen helfen da ja auch keine Nutzerspezifischen Prefixe. Denn die PBX muss die Nummern ja irgendwie "normalisieren", sonst werden sie im Verzeichnis (egal, ob man da Contacts oder was anderes verwendet) nicht gefunden. Dazu braucht sie "den" Präfix.

Wie ging denn das in v12? Da hast Du zwar eine nutzerspezifische Dialing Location (was bei unterschiedlichen Trunks hilfreich ist) aber für Rufe über Querverbindungen hattest Du doch das gleiche Problem (nur eine effektive Prefixkonfiguration aber viele verschiedene Querverbindungsprefixe).

LG, Christoph
Picture of Muschelpuster
Registered 7 years 342 days
Muschelpuster Thursday, 13 February 2020, 06:21 PM in response to Martin Streller (innovaphone)
Re: LDAP-Zugriff auf Contacts-App
Hallo Martin,

ich muss nochmal auf die Ideensammlung zurückkommen und dabei auf mein Ticket 273609 verweisen.
Bei der Verwendung der der App-PF für mehrere Systeme (z.B. Cloud), braucht jede Instanz der Contacts-App einen eigenen Port, da man ansonsten von der falschen Instanz mit 'invalid credentials' abgewiesen wird. Hier hatte ich schon erwartet, dass dies über den Domain-Anteil des Benutzernamens vernünftig gesteuert wird. Das bedeutet nun, dass ich viele Ports zwischen der DMZ mit dem Reverse-Proxy und dem PBX-/AppPF-Netz aufmachen muss, was ja jedem Firewall-Admin zuwider ist. Ganz unglücklich wird es dann, wenn ich einen Mix von Endgeräten via ReverseProxy und mit Direktzugriff habe. Dann brauchen die Geräte 2 Profile, aber was mache ich mit den Usern, die ein Gerät im Büro und eines im Homeoffice stehen haben? Müssen die sich entscheiden, welches der Geräte nun den LDAP nutzen kann, oder soll ich das ernsthaft ganz oldschool direkt auf den Geräten konfigurieren?

unfertige Grüße
Niels
← You can define your color theme preference here