Estou com dificuldades para configurar o OpenLDAP para permitir que o Asterisk armazene informações sobre usuários. Eu tentei seguir vários howto's, mas infelizmente não consigo configurá-lo corretamente.
Parece que a maioria das etapas está indo bem, até eu querer importar um usuário.
Instalação do OpenLDAP:
yum install openldap-servers openldap-clients
mkdir /var/lib/ldap
chown -R ldap:ldap /var/lib/ldap
cd /usr/local/src/certified-asterisk-13.1-cert1/contrib/scripts
Copie o esquema de asterisco LDAP:
cp asterisk.ldap-schema /etc/openldap/schema/
systemctl restart slapd.service
Importe asterisk.ldif:
ldapadd -Y EXTERNAL -H ldapi:/// -f ./asterisk.ldif
A importação parece estar bem aqui:
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=asterisk,cn=schema,cn=config"
Quando eu verifico as configurações em "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif", vejo que a seguinte configuração foi gerada:
dn: olcDatabase={2}hdb
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {2}hdb
olcDbDirectory: /var/lib/ldap
olcSuffix: dc=my-domain,dc=com
olcRootDN: cn=Manager,dc=my-domain,dc=com
olcDbIndex: objectClass eq,pres
olcDbIndex: ou,cn,mail,surname,givenname eq,pres,sub
structuralObjectClass: olcHdbConfig
entryUUID: c11a9b72-7170-1034-8245-599798aeacb0
creatorsName: cn=config
createTimestamp: 20150407125255Z
entryCSN: 20150407125255.397631Z#000000#000#000000
modifiersName: cn=config
modifyTimestamp: 20150407125255Z
Eu criei o seguinte arquivo para simular a importação de um usuário existente (createduser.ldif):
dn: cn=1000,ou=sip,dc=digium,dc=internal
objectClass: AsteriskAccount
objectClass: AsteriskExtension
objectClass: AsteriskSIPUser
objectClass: top
AstAccountName: sip user
cn: 1000
AstAccountDefaultUser: 0
AstAccountExpirationTimestamp: 0
AstAccountFullContact: 0
AstAccountHost: dynamic
AstAccountIPAddress: 0
AstAccountLastQualifyMilliseconds: 0
AstAccountPort: 0
AstAccountRegistrationServer: 0
AstAccountType: 0
AstAccountUserAgent: 0
AstExtension: 1000
Por fim, inicio a importação ...
ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=Manager,dc=my-domain,dc=com" -f createduser.ldif
mas que retorna "nenhum conhecimento superior global":
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=1000,ou=sip,dc=digium,dc=internal"
ldap_add: Server is unwilling to perform (53)
additional info: no global superior knowledge
Devo usar "cn = asterisco, cn = esquema, cn = config" como rootCDN? O que estou fazendo errado aqui?