Добрый день! Стоит Ejabberd 17.09 на Centos 7, через модуль auth авторизуется в ldap AD DC 2012R2 с авторизацией проблем нет, пользователи входят нормально.
Хочу сделать, чтобы в ростер пользователей выдавалось несколько групп: Общая - все пользователи IT - Айтишники Руководство - Руководители
Никак не пойму каким образом это лучше сделать и как фильтровать результаты из ldap. Варианты с размещением пользователей в OU отпадает, т.к. структура уже создана и пользователи разнесены по своим OU. Вижу такие варианты: 1. Фильтровать по группам безопасности и на их основе выдавать группы в список контактов. Например создать группы: Jabber Общая Jabber IT Jabber Руководство
2. В AD пользователю прописать аттрибут department с названием группы. Но как фильтровать и выдавать по аттрибуту department я понять не могу, единственное чего я добился, это отображение всех пользователей в списке контактов из группы Jabber Users и, если у пользователя прописано Description, тогда для него создается группа с названием из Description
Кусок конфига: mod_shared_roster_ldap: ldap_rfilter: "(memberOf=CN=Jabber Users,OU=Jabber OU,DC=domain,DC=local)" ldap_groupattr: «cn» ldap_memberattr: «sAMAccountName» ldap_groupdesc: «description» ldap_userdesc: «displayName»
Для второго варианта пытался сделать, что-то вроде: ldap_memberattr: «department» ldap_groupdesc: «department» Но этот вариант ничего не выдает.
Бьюсь челом!