innovaphone Forum

You are here

Help with Search (new window)
Picture of Sebastian 2884
Registered 8 years 177 days
Sebastian 2884 Friday, 12 February 2021, 10:01 PM
Telefonbuchsuche über Reverse Proxy kaputt ?
Guten Abend zusammen,

ich wundere mich bereits den ganzen Abend über ein seltsames Verhalten an meiner IP411 mit V13r1 sr22:

mangels internem DNS erreicht mein IP222 die PBX und die App-Platform mittels der Public IP.
Die Telefonbuchsuche funktioniert jedoch nur, wenn ich statt der DNS-Namen für die "PBX-Userobjekte" per Config Template das PBX-Directoy mit der internen IP der PBX angebe, die Suche in der Contacts-App hingegen nur über die IP der App-Platform.

Daher meine Vermutung, dass die LDAP-Zuordnung über den Reverse Proxy irgendwie "kaputt" ist.

Hat jemand ein ähnliches Verhalten beobachtet, bzw. kann mir die korrekte Funktion "bescheinigen" wink
Oder hat jemand eine Idee, wie ich den Fehler besser lokalisieren kann ?

An falschen Passwörtern vom ldap-guest bzw. dem contacts-User kann es ja nun nicht mehr liegen, da es eben mit Angabe der internen IPs klappt ...

Viele Grüße aus Fürth
- Sebastian
Picture of Thomas 4164
Registered 6 years 93 days
Thomas 4164 Friday, 12 February 2021, 10:27 PM
Re: Telefonbuchsuche über Reverse Proxy kaputt ?
Hallo Sebastian,

dazu müsste man jetzt wissen, wie Du den Reverse Proxy konfiguriert hast, aber die Vermutung, dass dort die Ursache liegt, teile ich ;)

Die Suche über die Contacts-App muss auf die App-Platform verweisen, die für das interne PBX Telefonbuch auf die PBX.

Bei uns läuft das mit vielen Anlagen problemlos auch unter SR22, also an der Firmware liegt´s nicht.

Gruß
Thomas
Picture of Sebastian 2884
Registered 8 years 177 days
Sebastian 2884 Friday, 12 February 2021, 11:58 PM
Re: Telefonbuchsuche über Reverse Proxy kaputt ?
Na, damit möchte ich mal nicht hinter´m Berg halten clown

10.10.10.50 ist die IP der PBX,
10.10.10.51 ist die IP der AppPlatform.

RP-Config und PortForwardings siehe Anhang wink
ReverseProxy_und_PortForwardings.png

Picture of Muschelpuster
Registered 7 years 344 days
Muschelpuster Saturday, 13 February 2021, 12:55 PM
Re: Telefonbuchsuche über Reverse Proxy kaputt ?
Und der LDAP-Benutzer für die PBX-Zugriffe heißt pbx.?????..de\Benutzer und ist auch so unter Services-> LDAP hinterlegt? Dann müsste das gehen, der Zugriff auf die Contacts-App jedoch noch nicht. Für eine endgültige Aussage ist noch der PBX-Systemnane (= Domänenname aus der DevicesApp) relevant.

nachgefragte Grüße
Niels
Picture of Sebastian 2884
Registered 8 years 177 days
Sebastian 2884 Saturday, 13 February 2021, 01:09 PM
Re: Telefonbuchsuche über Reverse Proxy kaputt ?
Moin,

ja - das ist so.
Ich hab' auch nochmal einen LDAP-Benutzer ohne den Domänennamen\ vor dem Benutzernamen mit gleichem Kennwort; der funktioniert auch - wenn ich eben entweder über das Config Template für das Directory die interne IP der PBX verteile, oder einen DNS-Eintrag für den DNS-Namen im Telefon auf die interne IP setze.

Der Domänenname passt auch .... bin echt ratlos mixed
ldap_und_devices.png

Picture of Sebastian 2884
Registered 8 years 177 days
Sebastian 2884 Saturday, 13 February 2021, 01:13 PM in response to Muschelpuster
Re: Telefonbuchsuche über Reverse Proxy kaputt ?
Halt, Stopp! smile

das PBX muss mit vor den Benutzernamen ?

Also nicht domain.tld\user sondern pbx.domain.tld\user ??
Ich glaube so geht die Suche der PBX-Objects !


Und wo klemmt's jetzt noch mit der Contacts-Suche ?
Picture of Muschelpuster
Registered 7 years 344 days
Muschelpuster Saturday, 13 February 2021, 01:26 PM
1 of 1 users consider this post helpful
Re: Telefonbuchsuche über Reverse Proxy kaputt ?
Was Du davor schreibst ist bei der PBX egal. Du kannst auch ‚blabla‘ davor schreiben, dann brauchst nur auf dem RP den Eintrag mit der Domäne ‚blabla‘ der LDAP auf die PBX-IP führt. Und natürlich den passenden User auf der PBX.
Bei der Suche in der ContactsApp ist das im Moment noch nicht egal. Der User muss die PBX-Domäne vorangestellt bekommen. Und diese muss im RP auf die AppPF zeigen.
Nimm also für die PBX einfach nur pbx\benutzername und bau das im RP.
Das LDAP-Forwarding Greift nicht auf den Servernamen, sondern auf den Domänteil des Benutzernamen.

namentliche Grüße
Niels
Picture of Sebastian 2884
Registered 8 years 177 days
Sebastian 2884 Saturday, 13 February 2021, 01:33 PM
Re: Telefonbuchsuche über Reverse Proxy kaputt ?
Also das mit der PBX-LDAP-Suche habe ich verstanden.

Nur, dass hier leider nicht:
- Der User muss die PBX-Domäne vorangestellt bekommen.
--> ich hab das so; wie im Screenshot - und am Reverse Proxy jetzt mal noch nichts geändert weil ich das eigentlich richtig finde so wie es ist ;*)


external_ldapserver.png

Picture of Sebastian 2884
Registered 8 years 177 days
Sebastian 2884 Saturday, 13 February 2021, 01:39 PM in response to Muschelpuster
Re: Telefonbuchsuche über Reverse Proxy kaputt ?
achsooooo also !!!


Danke, Niels!!!
achsooooooooo.png

Picture of Muschelpuster
Registered 7 years 344 days
Muschelpuster Saturday, 13 February 2021, 01:55 PM
Re: Telefonbuchsuche über Reverse Proxy kaputt ?
Genau!
Das ist auch wirklich nicht intuitiv. Da habe ich auch eine Weile gebraucht das nachzuvollziehen.

gelöste Grüße
Niels
← You can define your color theme preference here