
<html>

<head>

    <base href="https://wiki.asterisk.org/wiki">

            <link rel="stylesheet" href="/wiki/s/en/2176/25/9/_/styles/combined.css?spaceKey=AST&amp;forWysiwyg=true" type="text/css">

    </head>

<body style="background: white;" bgcolor="white" class="email-body">

<div id="pageContent">

<div id="notificationFormat">

<div class="wiki-content">

<div class="email">

    <h2><a href="https://wiki.asterisk.org/wiki/display/AST/LDAP+Realtime+Driver?focusedCommentId=22085974#comment-22085974">LDAP Realtime Driver</a></h2>

        <h4>Page

        <b>comment added</b> by              <a href="https://wiki.asterisk.org/wiki/display/~lathama">Andrew Latham</a>

    </h4>

    <br/>

    <div class="notificationGreySide">

       <p>Thanks, I am looking at the code now and I see a lot of " &#8211; I think" in the comments..  Yeah work to do!</p>

    </div>


                <div style="border-bottom: 1px solid #ddd; padding: 10px 20px 7px 20px;">

        <strong>In reply to a comment by <a href="/wiki/display/~ismail.yenigul"

                          class="url fn confluence-userlink" data-username="ismail.yenigul"

                   >ismail yenigul</a>:</strong><br/>

        <p>This is a full user ldiff to login asterisk successfully with user 110 and password mypass</p>


<p>To generate a password for<br/>

user: 110<br/>

realm:172.16.45.90 (change with your realm value in sip.conf)<br/>

password: mypass<br/>

$ echo &#45;n "110:172.16.45.90:mypass"&#124; md5sum<br/>

<font color="#ff0000"><b>cf570c6603b8567e3138357423ee266c</b></font> &#45;</p>


<p>Please note this note this is only to login asterisk. I will give more update about dial plan, context etc.</p>


<p>dn: uid=ismail@surgatelabs.com,ou=surgatelabs.com,o=mail,dc=surmail<br/>

objectClass: top<br/>

objectClass: AsteriskAccount<br/>

objectClass: AsteriskExtension<br/>

objectClass: AsteriskSIPUser<br/>

objectClass: inetOrgPerson<br/>

objectClass: person<br/>

sn:ismail<br/>

mail: ismail@surgatelabs.com<br/>

cn: ismail yenigul<br/>

uid: ismail@surgatelabs.com<br/>

AstAccountName: 110<br/>

AstAccountDefaultUser: 0<br/>

AstAccountExpirationTimestamp: 0<br/>

AstAccountFullContact: 0<br/>

AstAccountHost: dynamic<br/>

AstAccountIPAddress: 0<br/>

AstAccountLastQualifyMilliseconds: 0<br/>

AstAccountPort: 0<br/>

AstAccountRegistrationServer: 0<br/>

AstAccountType: 0<br/>

AstAccountUserAgent: 0<br/>

AstExtension: 110<br/>

AstAccountRealmedPassword: {md5}<font color="#ff0000"><b>cf570c6603b8567e3138357423ee266c</b></font></p>


<p>sip.conf:</p>


<p>realm=172.16.45.90</p>


<p>&#45;-&#45;</p>


<p>extconfig.conf</p>


<p>sippeers =&gt; ldap,"dc=surmail",<font color="#000080"><b>sip</b></font><br/>

sipusers =&gt; ldap,"dc=surmail",<font color="#000080"><b>sip</b></font></p>


<p>&#45;&#45;</p>


<p>res_ldap.conf file:</p>


<p>[<font color="#000080"><b>sip</b></font>]<br/>

name = <font color="#ff0000"><b>AstAccountName&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</b></font> ; We use the "cn" as the default value for name on the line above<br/>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ; because objectClass=AsteriskSIPUser does not include a uid as an allowed field<br/>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ; If your entry combines other objectClasses and uid is available, you may<br/>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ; prefer to change the line to be name = uid, especially if your LDAP entries<br/>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ; contain spaces in the cn field.<br/>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ; You may also find it appropriate to use something completely different.<br/>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ; This is possible by changing the line above to name = AstAccountName (or whatever you<br/>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ; prefer).<br/>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ;<br/>

amaflags = AstAccountAMAFlags<br/>

callgroup = AstAccountCallGroup<br/>

callerid = AstAccountCallerID<br/>

directmedia = AstAccountDirectMedia<br/>

context = AstAccountContext<br/>

dtmfmode = AstAccountDTMFMode<br/>

fromuser = AstAccountFromUser<br/>

fromdomain = AstAccountFromDomain<br/>

fullcontact = AstAccountFullContact<br/>

fullcontact = gecos<br/>

host = AstAccountHost<br/>

insecure = AstAccountInsecure<br/>

mailbox = AstAccountMailbox</p>


<p>md5secret = AstAccountRealmedPassword&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ; Must be an MD5 hash. Field value can start with{md5} but it is not required.<br/>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ; Generate the password via the md5sum command, e.g.<br/>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ; echo "my_password" &#124; md5sum</p>


<p>nat = AstAccountNAT<br/>

deny = AstAccountDeny<br/>

permit = AstAccountPermit<br/>

pickupgroup = AstAccountPickupGroup<br/>

port = AstAccountPort<br/>

qualify = AstAccountQualify<br/>

restrictcid = AstAccountRestrictCID<br/>

rtptimeout = AstAccountRTPTimeout<br/>

rtpholdtimeout = AstAccountRTPHoldTimeout<br/>

type = AstAccountType<br/>

disallow = AstAccountDisallowedCodec<br/>

allow = AstAccountAllowedCodec<br/>

MusicOnHold = AstAccountMusicOnHold<br/>

regseconds = AstAccountExpirationTimestamp<br/>

regcontext = AstAccountRegistrationContext<br/>

regexten = AstAccountRegistrationExten<br/>

CanCallForward = AstAccountCanCallForward<br/>

ipaddr = AstAccountIPAddress<br/>

defaultuser = AstAccountDefaultUser<br/>

regserver = AstAccountRegistrationServer<br/>

lastms = AstAccountLastQualifyMilliseconds<br/>

additionalFilter=(objectClass=AsteriskSIPUser)</p>

        </div>

    
    <div id="commentsSection" class="wiki-content pageSection">

      <div style="float: right;" class="grey">

                        <a href="https://wiki.asterisk.org/wiki/users/removespacenotification.action?spaceKey=AST">Stop watching space</a>

            <span style="padding: 0px 5px;">|</span>

                <a href="https://wiki.asterisk.org/wiki/users/editmyemailsettings.action">Change email notification preferences</a>

</div>

       <a href="https://wiki.asterisk.org/wiki/display/AST/LDAP+Realtime+Driver?focusedCommentId=22085974#comment-22085974">View Online</a>

              |

       <a id="reply-22085974" href="https://wiki.asterisk.org/wiki/display/AST/LDAP+Realtime+Driver?replyToComment=22085974#comment-22085974">Reply To This</a>

           </div>


</div>

</div>

</div>

</div>

</body>

</html>