Настраивал нам тут подрядчик IP-АТС, и говорит, что LDAP-соединение с нашим доменом (Active Directory) не работает. Решил проверить на отдельно стоящей linux-машине. Вот отличная команда для проверки, входит в пакет ldap-utils:
$ ldapsearch -v -x -D "user-pbx@example.local" -w "Pa$$usera-pbx0" -b "OU=department,DC=example,DC=local" -H "ldap://dc01.example.local" sAMAccountName=user-telephon
Итак, здесь:
example.local — наш домен AD;
user-pbx — пользователь домена, добавленный для подключения с нашей АТС;
user-telephon — любой пользователь домена, который лежит внутри OU department;
dc01.example.local — контроллер домена;
Pa$$usera-pbx0 — пароль пользователя user-pbx.
оказалось, что всё отлично работает. И подрядчик тоже разобрался. Такие дела….