<html>
<head>
    <base href="https://wiki.asterisk.org/wiki">
            <link rel="stylesheet" href="/wiki/s/en/2176/25/9/_/styles/combined.css?spaceKey=AST&amp;forWysiwyg=true" type="text/css">
    </head>
<body style="background: white;" bgcolor="white" class="email-body">
<div id="pageContent">
<div id="notificationFormat">
<div class="wiki-content">
<div class="email">
    <h2><a href="https://wiki.asterisk.org/wiki/display/AST/LDAP+Realtime+Driver?focusedCommentId=22085972#comment-22085972">LDAP Realtime Driver</a></h2>
    <h4>Comment edited by             <a href="https://wiki.asterisk.org/wiki/display/~ismail.yenigul">ismail yenigul</a>
     :</h4>
    <br/>
                        <h4>Changes (4)</h4>
                                
    
<div id="page-diffs">
                    <table class="diff" cellpadding="0" cellspacing="0">
    
            <tr><td class="diff-snipped" >...<br></td></tr>
            <tr><td class="diff-unchanged" >AstAccountUserAgent: 0 <br>AstExtension: 110 <br></td></tr>
            <tr><td class="diff-changed-lines" >AstAccountRealmedPassword: <span class="diff-changed-words"><span class="diff-added-chars"style="background-color: #dfd;">\</span>{md5<span class="diff-added-chars"style="background-color: #dfd;">\</span>}{color:#ff0000}{*}cf570c6603b8567e3138357423ee266c{*}{color}</span> <br></td></tr>
            <tr><td class="diff-unchanged" > <br>sip.conf: <br></td></tr>
            <tr><td class="diff-snipped" >...<br></td></tr>
            <tr><td class="diff-unchanged" >insecure = AstAccountInsecure <br>mailbox = AstAccountMailbox <br></td></tr>
            <tr><td class="diff-added-lines" style="background-color: #dfd;"> <br></td></tr>
            <tr><td class="diff-changed-lines" >md5secret = AstAccountRealmedPassword&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; ; Must be an MD5 hash. Field value can start <span class="diff-changed-words">with<span class="diff-added-chars"style="background-color: #dfd;">\{md5\} but it is not required.</span></span> <br></td></tr>
            <tr><td class="diff-deleted-lines" style="color:#999;background-color:#fdd;text-decoration:line-through;">&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; ; {md5} but it is not required. <br></td></tr>
            <tr><td class="diff-unchanged" >&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; ; Generate the password via the md5sum command, e.g. <br>&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; ; echo &quot;my_password&quot; \| md5sum <br></td></tr>
            <tr><td class="diff-snipped" >...<br></td></tr>
    
            </table>
    </div>                            <h4>Full Content</h4>
                          <div class="notificationGreySide">
            <p>This is a full user ldiff to login asterisk successfully with user 110 and password mypass</p>

<p>To generate a password for<br/>
user: 110<br/>
realm:172.16.45.90 (change with your realm value in sip.conf)<br/>
password: mypass<br/>
$ echo &#45;n "110:172.16.45.90:mypass"&#124; md5sum<br/>
<font color="#ff0000"><b>cf570c6603b8567e3138357423ee266c</b></font> &#45;</p>

<p>Please note this note this is only to login asterisk. I will give more update about dial plan, context etc.</p>


<p>dn: uid=ismail@surgatelabs.com,ou=surgatelabs.com,o=mail,dc=surmail<br/>
objectClass: top<br/>
objectClass: AsteriskAccount<br/>
objectClass: AsteriskExtension<br/>
objectClass: AsteriskSIPUser<br/>
objectClass: inetOrgPerson<br/>
objectClass: person<br/>
sn:ismail<br/>
mail: ismail@surgatelabs.com<br/>
cn: ismail yenigul<br/>
uid: ismail@surgatelabs.com<br/>
AstAccountName: 110<br/>
AstAccountDefaultUser: 0<br/>
AstAccountExpirationTimestamp: 0<br/>
AstAccountFullContact: 0<br/>
AstAccountHost: dynamic<br/>
AstAccountIPAddress: 0<br/>
AstAccountLastQualifyMilliseconds: 0<br/>
AstAccountPort: 0<br/>
AstAccountRegistrationServer: 0<br/>
AstAccountType: 0<br/>
AstAccountUserAgent: 0<br/>
AstExtension: 110<br/>
AstAccountRealmedPassword: {md5}<font color="#ff0000"><b>cf570c6603b8567e3138357423ee266c</b></font></p>

<p>sip.conf:</p>

<p>realm=172.16.45.90</p>

<p>&#45;-&#45;</p>

<p>extconfig.conf</p>

<p>sippeers =&gt; ldap,"dc=surmail",<font color="#000080"><b>sip</b></font><br/>
sipusers =&gt; ldap,"dc=surmail",<font color="#000080"><b>sip</b></font></p>

<p>&#45;&#45;</p>


<p>res_ldap.conf file:</p>

<p>[<font color="#000080"><b>sip</b></font>]<br/>
name = <font color="#ff0000"><b>AstAccountName&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</b></font> ; We use the "cn" as the default value for name on the line above<br/>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ; because objectClass=AsteriskSIPUser does not include a uid as an allowed field<br/>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ; If your entry combines other objectClasses and uid is available, you may<br/>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ; prefer to change the line to be name = uid, especially if your LDAP entries<br/>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ; contain spaces in the cn field.<br/>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ; You may also find it appropriate to use something completely different.<br/>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ; This is possible by changing the line above to name = AstAccountName (or whatever you<br/>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ; prefer).<br/>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ;<br/>
amaflags = AstAccountAMAFlags<br/>
callgroup = AstAccountCallGroup<br/>
callerid = AstAccountCallerID<br/>
directmedia = AstAccountDirectMedia<br/>
context = AstAccountContext<br/>
dtmfmode = AstAccountDTMFMode<br/>
fromuser = AstAccountFromUser<br/>
fromdomain = AstAccountFromDomain<br/>
fullcontact = AstAccountFullContact<br/>
fullcontact = gecos<br/>
host = AstAccountHost<br/>
insecure = AstAccountInsecure<br/>
mailbox = AstAccountMailbox</p>

<p>md5secret = AstAccountRealmedPassword&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ; Must be an MD5 hash. Field value can start with{md5} but it is not required.<br/>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ; Generate the password via the md5sum command, e.g.<br/>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ; echo "my_password" &#124; md5sum</p>

<p>nat = AstAccountNAT<br/>
deny = AstAccountDeny<br/>
permit = AstAccountPermit<br/>
pickupgroup = AstAccountPickupGroup<br/>
port = AstAccountPort<br/>
qualify = AstAccountQualify<br/>
restrictcid = AstAccountRestrictCID<br/>
rtptimeout = AstAccountRTPTimeout<br/>
rtpholdtimeout = AstAccountRTPHoldTimeout<br/>
type = AstAccountType<br/>
disallow = AstAccountDisallowedCodec<br/>
allow = AstAccountAllowedCodec<br/>
MusicOnHold = AstAccountMusicOnHold<br/>
regseconds = AstAccountExpirationTimestamp<br/>
regcontext = AstAccountRegistrationContext<br/>
regexten = AstAccountRegistrationExten<br/>
CanCallForward = AstAccountCanCallForward<br/>
ipaddr = AstAccountIPAddress<br/>
defaultuser = AstAccountDefaultUser<br/>
regserver = AstAccountRegistrationServer<br/>
lastms = AstAccountLastQualifyMilliseconds<br/>
additionalFilter=(objectClass=AsteriskSIPUser)</p>
        </div>
    
    <div id="commentsSection" class="wiki-content pageSection">
       <div style="float: right;" class="grey">
                        <a href="https://wiki.asterisk.org/wiki/users/removespacenotification.action?spaceKey=AST">Stop watching space</a>
            <span style="padding: 0px 5px;">|</span>
                <a href="https://wiki.asterisk.org/wiki/users/editmyemailsettings.action">Change email notification preferences</a>
</div>
       <a href="https://wiki.asterisk.org/wiki/display/AST/LDAP+Realtime+Driver?focusedCommentId=22085972#comment-22085972">View Online</a>
              |
       <a id="reply-22085972" href="https://wiki.asterisk.org/wiki/display/AST/LDAP+Realtime+Driver?replyToComment=22085972#comment-22085972">Reply To This</a>
           </div>

</div>
</div>
</div>
</div>
</body>
</html>