пример с сайта observium-a:

$config['auth_ldap_binddn'] = "cn=LookupUser,cn=Users,dc=ad,dc=example,dc=com";
$config['auth_ldap_bindpw'] = "topsecret123";

$config['auth_ldap_attr']['uid'] = "sAMAccountName";
$config['auth_ldap_attr']['uidNumber'] = "objectSid";
$config['auth_ldap_attr']['cn'] = "name";
$config['auth_ldap_attr']['dn'] = "distinguishedname";
$config['auth_ldap_objectclass'] = "person";

$config['auth_ldap_version'] = 3;
$config['auth_ldap_server'] = "domaincontroller.example.com";
$config['auth_ldap_port']   = 389;
$config['auth_ldap_starttls'] = TRUE;

$config['auth_ldap_prefix'] = "CN=";
$config['auth_ldap_suffix'] = ",CN=Users,DC=ad,DC=example,DC=com";
$config['auth_ldap_group']  = array("CN=Observium Users,OU=Groups,DC=ad,DC=example,DC=com");
$config['auth_ldap_groupbase'] = "OU=Groups,DC=ad,DC=example,DC=com";

$config['auth_ldap_groupmembertype'] = "fulldn";
$config['auth_ldap_groupmemberattr'] = "member";

unset($config['auth_ldap_groups']);
$config['auth_ldap_groups']['CN=Observium Admins,OU=Groups,DC=example,DC=COM']['level'] = 10;
$config['auth_ldap_groups']['CN=Observium Users,OU=Groups,DC=example,DC=COM']['level'] = 1;

AD у нас по адресу w2k8.example.ee
внутри пользователи в example.ee - New structure - IT

я понимаю, что смотреть мануалы и так далее, но не заходит совсем...

ничего не понимаю в обсервиуме, но порт не пробовали менять на 3268?

порт верный, уже пробывал. очевидно проблема в том, что мои кривые руки не могут настроить правильно cn dc и прочее и прописать в правильную строку

поделайте запросы другим софтом, удостоверьтесь, что ldap отдаёт данные

штуку с -v запустить можно?

чтобы логи писала

на другом серваке ldap отдаёт

что за штука?

не совсем понятно про "уже пробовал", что пробовал и что не получилось то?

ну в режиме дебага/отладки

с учётом того, что для это всё новое, то как это запустить, лог я могу посмотреть... а где отладку делать. логика такая, меняешь конфу и по теме в веб можешь тупо начать заходить с ад логинами и всё.

пробывал разнуй конфиг написать. до этого пробывал в другом интерфейсе всё работало. но там для тупый адрес домена и порт. порт точно этот

в другом интерфейсе - эт что? оттуда конфиг достать нельзя?

другой интерфейс, это zabbix где, для тупых как для меня нужно указать всего 3 параметра -basedn, ad adress, port

если мне память не изменяет, лдап винды на 3268 порту может принимать анонимные запросы, а на 389 нет

правда, вы можете настроить контроллер домена, чтоб он игнорировал анонимные запросы к лдап

поэтому я и говорю - не пробовали ли менять порт обращения :)

👍