В связке Asterisk и LDAP есть крайне неприятный момент: мало того, что res_ldap.c требуется читать атрибут, содержащий пароль, так ещё и формат этого атрибута не совпадает с форматом userPassword.
Я не знаю, то ли создатели res_ldap'а страдают маразмом, то ли просто с LDAP знакомы по наслышке, но они предлагают читать из атрибута пароля MD5-hash в том виде, в котором его выдаёт md5sum (шестнадцатерчный дамп реального хэша то бишь). В поле userPassword при использовании MD5 формат совершенно другой: это base64-кодированный хэш. Вот только даже без учёта гемороя синхронизации двух атрибутов, содержащих один и тот же пароль, мы ещё ни коим образом не можем полагаться на то, что приложения, формирующие поле userPassword, будут делать это в MD5. Например, Zimbra кодирует в SSHA, и никакими коврижками её использовать MD5 вместо SSHA не заставить.
В общем... может, кто сталкивался уже с такой проблемой али даже и знает кто - есть ли для Asterisk'а альтернативы res_ldap'у
P.S. res_ldap ещё дико бесит неуёмным стремлением модифицировать десятки атрибутов на учётную запись. Создатели этого чуда как будто не в курсе, что LDAP каталоги - это вообще преимущественно информационные ресурсы для чтения, а уж никак не для массовой записи всякой времененой фигни типа того, с какого там IP-адреса зарегистрировался клиент!!