Google Группы больше не поддерживают новые публикации и подписки в сети Usenet. Опубликованный ранее контент останется доступен.
Закрыть
Ejabberd + openLDAP
13 просмотров
Перейти к первому непрочитанному сообщению
evgeny...@mail.ru
23 июн. 2011 г., 09:00:0223.06.2011
–
Добрый день, многоуважаемые гуру!
Установил и настроил LDAP и Ejabberd, соединил их вот таким конфигом:
%% Authentication using LDAP
%%
{auth_method, ldap}.
%%
%% List of LDAP servers:
{ldap_servers, ["10.0.0.7"]}.
%%
%% Encryption of connection to LDAP servers (LDAPS):
{ldap_encrypt, none}.
%%{ldap_encrypt, tls}.
%%
%% Port connect to LDAP server:
{ldap_port, 389}.
%%{ldap_port, 636}.
%%
%% LDAP manager:
{ldap_rootdn, "cn=admin,dc=ldap"}.
%%
%% Password to LDAP manager:
{ldap_password, "password"}.
%%
%% Search base of LDAP directory:
{ldap_base, "ou=people,dc=ldap"}.
Как видно, все пользователи из ou=people могут авторизоваться в jabber. Но у меня есть ещё группа cn=Jabber,ou=group,dc=ldap и очень бы хотелось, чтоб только члены этой группы могли заходить. Собственно, вопрос в том, что рекомендуемого параметра от AD memberOf в OpenLDAP у меня нету, а пользователи принадлежат группе и видно это только в свойствах самой группы, по memberUid. Посоветуйте, как настроить параметр
%%{ldap_filter, "(memberOf=cn=Jabber,ou=group,dc=ldap)"}. - вот так оно должно, по идее, работать в AD.
Ну или какой-то более иной путь.
Установил и настроил LDAP и Ejabberd, соединил их вот таким конфигом:
%% Authentication using LDAP
%%
{auth_method, ldap}.
%%
%% List of LDAP servers:
{ldap_servers, ["10.0.0.7"]}.
%%
%% Encryption of connection to LDAP servers (LDAPS):
{ldap_encrypt, none}.
%%{ldap_encrypt, tls}.
%%
%% Port connect to LDAP server:
{ldap_port, 389}.
%%{ldap_port, 636}.
%%
%% LDAP manager:
{ldap_rootdn, "cn=admin,dc=ldap"}.
%%
%% Password to LDAP manager:
{ldap_password, "password"}.
%%
%% Search base of LDAP directory:
{ldap_base, "ou=people,dc=ldap"}.
Как видно, все пользователи из ou=people могут авторизоваться в jabber. Но у меня есть ещё группа cn=Jabber,ou=group,dc=ldap и очень бы хотелось, чтоб только члены этой группы могли заходить. Собственно, вопрос в том, что рекомендуемого параметра от AD memberOf в OpenLDAP у меня нету, а пользователи принадлежат группе и видно это только в свойствах самой группы, по memberUid. Посоветуйте, как настроить параметр
%%{ldap_filter, "(memberOf=cn=Jabber,ou=group,dc=ldap)"}. - вот так оно должно, по идее, работать в AD.
Ну или какой-то более иной путь.
0 новых сообщений