LINUX.ORG.RU
ФорумAdmin

EJabberd + AD - видны не все пользователи


0

0

Здравствуйте!

Поднят ejabberd сервер с авторизацией в Active Directory Win2000.

Настройка для AD в конфиге ejabberd:

{auth_method, ldap}. {ldap_servers, ["dc.domen.local"]}. {ldap_base, "DC=domen,DC=local"}. {ldap_rootdn, "CN=manager,OU=users,DC=domen,DC=local"}. {ldap_password, "xxxxxx}. {ldap_uidattr, "sAMAccountName"}. {ldap_filter, "(memberOf=*)"}.

В секции модули конфига ejabberd вбито следующее: {mod_vcard_ldap, [{search, true}, {matches, infinity}, {allow_return_all, true}, {search_all_hosts, false}, {ldap_vcard_map, [{"NICKNAME", "%u", []}, {"GIVEN", "%s", ["givenName"]}, {"MIDDLE", "%s", ["initials"]}, {"FAMILY", "%s", ["sn"]}, {"FN", "%s", ["displayName"]}, {"EMAIL", "%s", ["mail"]}, {"ORGNAME", "%s", ["company"]}, {"ORGUNIT", "%s", ["department"]}, {"CTRY", "%s", ["c"]}, {"LOCALITY", "%s", ["l"]}, {"STREET", "%s", ["streetAddress"]}, {"REGION", "%s", ["st"]}, {"PCODE", "%s", ["postalCode"]}, {"TITLE", "%s", ["title"]}, {"URL", "%s", ["wWWHomePage"]}, {"DESC", "%s", ["description"]}, {"TEL", "%s", ["telephoneNumber"]}]}, {ldap_search_fields, [{"User", "%u"}, {"Name", "givenName"}, {"Family Name", "sn"}, {"Email", "mail"}, {"Company", "company"}, {"Department", "department"}, {"Role", "title"}, {"Description", "description"}, {"Phone", "telephoneNumber"}]}, {ldap_search_reported, [{"Full Name", "FN"}, {"Nickname", "NICKNAME"}, {"Email", "EMAIL"}]} ] },

Всё вроде как работает, авторизуется, пользователи видны через веб-интерфейс ejabberd сервера. Работает поиск по пользователям на клиентах. НО. Не все пользователи почему-то попали в список пользователей ejabberd. Это видно как по сравнению числа пользователей в AD и числа пользователей в джаббере, так и по конкретным ситуациям, когда юзер в AD есть (причем создавался даже до поднятия джаббера) а в список пользователей джаббера почему-то не попал. Никто не знает в чем может быть проблема?

Еще замечание такое - есть ли способ исключить группы домена и учетки компов из списка пользователей ejabberd?

Заранее спасибо!

anonymous

я не пробовал с виндовым АД, у меня лдап и джаббер, насколько помню, использует либы опенлдапа, так вот, по умолчанию, в конфиге стоит лимит на количество выводимых записей... У Вас в ldap.conf нет параметра SIZELIMIT?

bromantik
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.