LINUX.ORG.RU
ФорумAdmin

Дубль2: EJabberd + AD - видны не все пользователи


0

0

Здравствуйте!

Поднят ejabberd сервер с авторизацией в Active Directory Win2000.

Настройка для AD в конфиге ejabberd:

{auth_method, ldap}.
{ldap_servers, ["dc.domen.local"]}.
{ldap_base, "DC=domen,DC=local"}.
{ldap_rootdn, "CN=manager,OU=users,DC=domen,DC=local"}.
{ldap_password, "xxxxxx}.
{ldap_uidattr, "sAMAccountName"}.
{ldap_filter, "(memberOf=*)"}.

В секции модули конфига ejabberd вбито следующее:
{mod_vcard_ldap,
[{search, true},
{matches, infinity},
{allow_return_all, true},
{search_all_hosts, false},
{ldap_vcard_map, [{"NICKNAME", "%u", []},
{"GIVEN", "%s", ["givenName"]},
{"MIDDLE", "%s", ["initials"]}, {"FAMILY", "%s", ["sn"]},
{"FN", "%s", ["displayName"]}, {"EMAIL", "%s", ["mail"]},
{"ORGNAME", "%s", ["company"]}, {"ORGUNIT", "%s", ["department"]},
{"CTRY", "%s", ["c"]}, {"LOCALITY", "%s", ["l"]},
{"STREET", "%s", ["streetAddress"]}, {"REGION", "%s", ["st"]},
{"PCODE", "%s", ["postalCode"]}, {"TITLE", "%s", ["title"]},
{"URL", "%s", ["wWWHomePage"]}, {"DESC", "%s", ["description"]},
{"TEL", "%s", ["telephoneNumber"]}]}, {ldap_search_fields, [{"User", "%u"},
{"Name", "givenName"}, {"Family Name", "sn"}, {"Email", "mail"},
{"Company", "company"}, {"Department", "department"}, {"Role", "title"},
{"Description", "description"}, {"Phone", "telephoneNumber"}]},
{ldap_search_reported, [{"Full Name", "FN"}, {"Nickname", "NICKNAME"},
{"Email", "EMAIL"}]} ] },

Всё вроде как работает, авторизуется, пользователи видны через веб-интерфейс ejabberd сервера. Работает поиск по пользователям на клиентах. НО. Не все пользователи почему-то попали в список пользователей ejabberd. Это видно как по сравнению числа пользователей в AD и числа пользователей в джаббере, так и по конкретным ситуациям, когда юзер в AD есть (причем создавался даже до поднятия джаббера) а в список пользователей джаббера почему-то не попал. Никто не знает в чем может быть проблема?

Еще замечание такое - есть ли способ исключить группы домена и учетки компов из списка пользователей ejabberd?

Заранее спасибо!

anonymous
EJabberd + AD - видны не все пользователи
mysql

А у тебя все пользователи - манагеры?
Просто rootdn какой-то странный:
CN=manager,OU=users,DC=domen,DC=local

geekkoo
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
EJabberd + AD - видны не все пользователи
Admin
mysql