Não consigo fazer com que os Contatos funcionem com um servidor Open LDAP no OSX 10.9.2, aparentemente independentemente das configurações que eu uso. Eu posso consultá-lo a partir da linha de comando, então está definitivamente funcionando. Eu também tentei usar o servidor Zimbra ( CardDAV está desabilitado). Alguém sabe uma maneira de fazer isso funcionar ou ver um problema nas configurações abaixo?

Zimbra, claro, usa o servidor LDAP para auth / contacts (aparentemente através de um espelho). Meus colegas usando o Outlook não têm nenhum problema para que isso funcione, mas parece que não consigo fazê-lo.

LDAP

  1. A linha de comando funciona contra o OpenLDAP sem autorização ou com auth
  2. Linha de comando funciona contra o servidor Zimbra com auth
  3. Muitas mensagens de erro
  4. Tentei todos os escopos (base, onelevel, subtree)
  5. Tentei muitas combinações de contas
  6. Servidor não usa SSL

Servidor LDAP: (observe o -D diferença no identificador & amp; endereço do host)

# also works without authentication
ldapsearch -vLx -H ldap://ldap.company.com -b "ou=people,dc=company,dc=com" 
-D "cn=Andrew Backer,ou=people,dc=company,dc=com" -w secretpassword

Servidor Zimbra:

ldapsearch -vLx -H ldap://mail.company.com -b "ou=people,dc=company,dc=com" 
-D "uid=andrewbacker,ou=people,dc=company,dc=com" -w secretpassword
  • Um filtro de (objectClass=person) trabalha para apenas retirar as pessoas
  • Consultas de base e subárvore funcionam (por exemplo, sem ou=people )

Eu não recebo muitas mensagens no arquivo de log, na maioria das vezes. Os poucos que cheguei parecem vir ao consultar o zimbra sem uma senha ou ao digitar na caixa de pesquisa de contatos.

# these two events occurred right after each other
Mail[72056]    : -[ABAddressBook save] failed.(<ABAddressBook: 0x6080000dd2d0>)
sandboxd[74206]: ([74205]) Contacts(74205) deny file-write-mode 
      /Users/andrew/Library/Application Scripts/com.apple.AddressBook
#=> Full Report (head 4)
Process:         Contacts [74205]
Path:            /Applications/Contacts.app/Contents/MacOS/Contacts
Load Address:    0x1006ef000
Identifier:      com.apple.AddressBook

#permissions on that folder:  (it is empty)
drwxr-xr-x@ 2 andrew  admin   68 May 20 11:56 com.apple.AddressBook/

com.apple.preferences.internetaccounts.remoteservice[74659]: 
    An instance 0x7fd1a49d3860 of class ABLDAPSource was deallocated while key 
    value observers were still registered with it. Observation info was leaked, 
    and may even become mistakenly attached to some other object. Set a breakpoint 
    on NSKVODeallocateBreak to stop here in the debugger. Here's the current 
    observation info:
<NSKeyValueObservationInfo 0x7fd1a49d56b0> (
<NSKeyValueObservance 0x7fd1a499fdd0: Observer: 0x7fd1a49c5dd0, 
    Key path: uidNext, Options: <New: NO, Old: NO, Prior: NO> 
    Context: 0x7fff8a59d43b, Property: 0x7fd1a27d3840>
)

** Informação adicional: **

Percebi agora que esses erros estão relacionados a isso. Quando eu configuro uma nova conta (ldap) eu recebo esses dois erros. Ambos surgiram na última vez depois de mudar de um nome de host para um IP para o servidor.

secd[173]:  SecErrorGetOSStatus unknown error domain: com.apple.security.sos.error for error: 
The operation couldn’t be completed. 
    (com.apple.security.sos.error error 2 - Public Key not available - failed to register before call)
secd[173]:  securityd_xpc_dictionary_handler com.apple.sbd[71987] DeviceInCircle 
The operation couldn’t be completed. 
    (com.apple.security.sos.error error 2 - Public Key not available - failed to register before call)

CardDAV :

  1. Alternativas entre "não é possível estabelecer conexão segura" e "conta inválida"
  2. Nenhuma mensagem de erro no console
  3. Tentei usar ambos ldap dn s acima, nome de usuário simples, etc
  4. CardDAV funciona bem com goooooooooogle
  5. Desistiu

Eu não ligo muito se os contatos vêm do Zimbra ou do LDAP (claro, o Zimbra é o preferido, já que também é o servidor de e-mail).

Andrew Backer
fonte