Доброе...
Стоит Zimbra 8.5
Планирую поставить ejabberd и брать пользователей из Zimbra.
Не получается подключится, вот лог с ошибкой:
=WARNING REPORT==== 2014-11-16 12:38:37 ===
W(<0.272.0>:eldap:924) : LDAP bind failed on 192.168.1.155:389
Reason: invalidCredentials
Не могу найти нужные параметры в Zimbra LDAP.
Порт я понял какой , ег найти не сложно было ) - 389
А вот дальше, я брал пример с небольшого мануала
{ldap_servers, [«192.168.1.155»]}.
{ldap_port, 389}.
{ldap_uids, [{«sAMAccountName», "%u"}]}.
{ldap_filter, "(objectCategory=person)"}.
{ldap_base, «DC=developer,DC=com»}.
{ldap_rootdn, «userjabber@developer.com»}.
{ldap_password, «123456»}.
Вот, что не понятно:
{ldap_servers, [«192.168.151.2»]}. - Тут понятно, это адрес лдапа
{ldap_port, 389}. - Тут тоже, порт
{ldap_uids, [{«sAMAccountName», "%u"}]}. - Это не могу найти, где это в лдапе (и не могу найти описание, что бы понять)
{ldap_filter, "(objectCategory=person)"}. - так понял, это фильтр, по каторому рабоет лдап Зимбры, где глянуть, то же не пойму
{ldap_base, «DC=developer,DC=com»}. - ну это понятно, домен
{ldap_rootdn, «userjabber@developer.com»}. - это пользователь. который уже есть
{ldap_password, «123456»}. - пароль, это я понял)
Вот вроде нашел по фильтру
— Берутся только учётки Zimbra, соответственно objectClass=zimbraAccount;
— Учётная запись должны быть активной, соответственно zimbraAccountStatus=active;
— Нужно проверить, не системный ли ресурс данный аккаунт
(всякие там спамы, хамы): для этого есть атрибут zimbraIsSystemResource и проверка !(zimbraIsSystemResource=TRUE);
Вот такого типа получается фильтр, но как его применить? в конфиге немного другой синтаксис
(&(objectClass=zimbraAccount)(zimbraAccountStatus=active)(!(zimbraIsSystemResource=TRUE))(zimbraFeatureIMEnabled=TRUE))
У меня вопрос больше по самому ЛДАП, где можно почитать про него, по-русски желательно (так просто быстрей).
Нашел это описание, но пока все же не доконца понимаю.
Где посмотреть все нужные параметры в самой Zimbra LDAP?
Спасибо.
