|
Добрый день, многоуважаемые гуру! Установил и настроил LDAP и Ejabberd, соединил их вот таким конфигом: %% Authentication using LDAP %% {auth_method, ldap}. %% %% List of LDAP servers: {ldap_servers, ["10.0.0.7"]}. %% %% Encryption of connection to LDAP servers (LDAPS): {ldap_encrypt, none}. %%{ldap_encrypt, tls}. %% %% Port connect to LDAP server: {ldap_port, 389}. %%{ldap_port, 636}. %% %% LDAP manager: {ldap_rootdn, "cn=admin,dc=ldap"}. %% %% Password to LDAP manager: {ldap_password, "password"}. %% %% Search base of LDAP directory: {ldap_base, "ou=people,dc=ldap"}. Как видно, все пользователи из ou=people могут авторизоваться в jabber. Но у меня есть ещё группа cn=Jabber,ou=group,dc=ldap и очень бы хотелось, чтоб только члены этой группы могли заходить. Собственно, вопрос в том, что рекомендуемого параметра от AD memberOf в OpenLDAP у меня нету, а пользователи принадлежат группе и видно это только в свойствах самой группы, по memberUid. Посоветуйте, как настроить параметр %%{ldap_filter, "(memberOf=cn=Jabber,ou=group,dc=ldap)"}. - вот так оно должно, по идее, работать в AD. Ну или какой-то более иной путь. |