ejabberd - Comments for "Группы из AD + NTLM аутентификация"

Здравствуйте,

Piligrim76 — Mon, 09 Jul 2007 13:40:18 +0000

Здравствуйте, может кто нить подскажет, аутентификация из АД проходит нормально, но SharedRoster не отображается в настройках веб интерфейса администратора, сервер с патчем от realloc (http://realloc.spb.ru/share/ejabberd112ad.html)
модуль вроде как загружается при этом. но общего списка нету, vCard и группу пользователей вытаскивает нормально.

2007-02-26 : Скоро будет обновление.

Ashen — Tue, 19 Jun 2007 13:33:40 +0000

эмм.. гхм, будет?

RE: Скоро будет обновление

x0r — Mon, 26 Feb 2007 11:26:32 +0000

xram@jabber.ru wrote:

Quote:

текущие версии 1.1.2 и 1.1.3 могут при установке настраивать запуск службой, но у меня не получилось настроить их на аутентификацию в "ад"... :)

Это потому что в этих инсталлерах поломан LDAP из-за новой версии эрланга. Скоро будет обновление. Приносим извинения за неудобства :)

заранее спасибо... ждем...

>Но принцип

aliv — Wed, 21 Feb 2007 08:52:37 +0000

>Но принцип везде такой - все видят всех

Вот то-то и оно. А нужно иметь возможность показывать группы не всем. Т.е. пользователям группы А совсем необязательно видеть пользователей группы Б. А вот пользователи группы Б должны видеть пользователей группы А. В WildFire такое есть.

сорри за оффтоп

d.k.brazz — Tue, 20 Feb 2007 19:35:35 +0000

aliv wrote:

Миранда мне почему-то не понравилась. Наверное, потому что возможностей у нее чересчур много - перегружена малость.

Если из стандартной поставки откусить ненужные протоколы (Yahoo, AIM, MSN, etc.) с их иконпаками - то объем всей сборки получится метра 2-3, абсолютно минималистический клиент ИМХО. Сам пользую ткаббер и пси, но для юзеров на работе - самое то.

что значит "перенос пользователей +

d.k.brazz — Tue, 20 Feb 2007 19:06:33 +0000

aliv wrote:

В том-то и дело, что просто получить пользователей из домена - это не то. Интересует перенос пользователей + групп с возможностью расшаривать отдельные группы.

а что значит "перенос пользователей + групп"?
у меня работает связка eJebberd 1.1.1 + mod_shared_roster_ad + mod_vcard_ad + ejabberd_auth_ad (патчи от realloc'a http://realloc.spb.ru/share/ejabberdad.html)
пользователей аутентифицирует по логину/паролю из АД, в ростере отображает только тех кто входит в группу Jabber_Users, распихивает их по группам соответствующим полю "Отдел"("Department")
все вполне красиво
Все то же самое (за исключением распихивания по группам) удалось настроить в 1.1.2 штатными средствами
До нового патча от realloc'a (http://realloc.spb.ru/share/ejabberd112ad.html) все руки не доходят, но по сути он добавляет в 1.1.2 возможность автоматом распихивать контакты по группам.
Но принцип везде такой - все видят всех

Миранда мне

aliv — Tue, 20 Feb 2007 17:22:27 +0000

Миранда мне почему-то не понравилась. Наверное, потому что возможностей у нее чересчур много - перегружена малость. Насчет создания профиля автоматом - да, вещь очень нужная. Но буду делать свое что-нить для PSI - мне пока что из клиентов он больше всего нравится.

NTLM есть в миранде в 0.6.x

d.k.brazz — Tue, 20 Feb 2007 14:58:30 +0000

aliv wrote:

Есть в WildFire, но клиентов, поддерживающих такую фукнцию, практически нет. Я нашел только Pandion. Поэтому с отсутствием данной функции решил смириться. Буду использовать PSI, у него настройки в xml-файле - можно будет написать какую-нить небольшую программку для настройки автоматом.

В миранде в ветке 0.6.x NTLM уже реализовали, правда потестить все не получается, в той же миранде есть неплохой механизм для создания нового профиля по шаблону autoexec_*.ini, именно так своим юзерам и настраиваю
A вообще интересно - насколько сложно прикрутить NTLM к eJabberd? Будут ли этим заниматься разработчики?

Есть в WildFire, но

aliv — Tue, 20 Feb 2007 14:21:24 +0000

В том-то и дело,

aliv — Tue, 20 Feb 2007 14:17:31 +0000

В том-то и дело, что просто получить пользователей из домена - это не то. Интересует перенос пользователей + групп с возможностью расшаривать отдельные группы. Пока что такую возможность нашел только в WildFire. С отсутствием NTLM аутентификации уже смирился :)

NTLM - в eJabberd не поддерживается

d.k.brazz — Tue, 20 Feb 2007 11:31:06 +0000

NTLM - в eJabberd не поддерживается, к моему сожалению.
Вроде в WildFire есть, но тоже с костылями

Re: что-то подобное уже есть...

xram@jabber.ru — Tue, 20 Feb 2007 10:05:08 +0000

Quote:

что-то подобное уже есть...

x0r — Tue, 20 Feb 2007 04:43:06 +0000

aliv wrote:

Планируется ли возможность расшаривать группы из AD и аутентифицировать пользователей средствами Windows? Или я просто не нашел данного описания в документации?

у меня "джаббер" стоит на машине с "вин2к"... запускается службой (но это я делал финты ушами, взяв решения с этого сервера)... в последних версиях запуск службой есть уже из коробки... далее аутентификация настроена на "ад", т.е. пользователь логиниться используя свой логин (до "собачки") из "ад" и пароль из "ад"... вот часть моего "конфига":

{auth_method, ldap}.
{ldap_servers, ["*****"]}. List of LDAP servers
{ldap_base, "DC=***,DC=***"}. % Search base of LDAP directory
{ldap_uidattr, "SamAccountName"}. % LDAP attribute that holds user ID
{ldap_rootdn, "***@***.***"}. % LDAP manager
{ldap_password, "***"}. % Password to LDAP manager
{ldap_filter, "(memberOf=CN=Group IM users,OU=Groups,DC=***,DC=***)"}.

{mod_vcard_ldap,
[{ldap_vcard_map,
[{"NICKNAME", "%u", []},
{"GIVEN", "%s", ["givenName"]},
{"MIDDLE", "%s", ["initials"]},
{"FAMILY", "%s", ["sn"]},
{"FN", "%s", ["displayName"]},
{"EMAIL", "%s", ["mail"]},
{"ORGNAME", "%s", ["company"]},
{"ORGUNIT", "%s", ["department"]},
{"CTRY", "%s", ["c"]},
{"LOCALITY", "%s", ["l"]},
{"STREET", "%s", ["streetAddress"]},
{"REGION", "%s", ["st"]},
{"PCODE", "%s", ["postalCode"]},
{"TITLE", "%s", ["title"]},
{"URL", "%s", ["wWWHomePage"]},
{"DESC", "%s", ["description"]},
{"TEL", "%s", ["telephoneNumber"]}
]
},
{ldap_search_fields,
[{"User", "%u"},
{"Name", "givenName"},
{"Family Name", "sn"},
{"Email", "mail"},
{"Company", "company"},
{"Department", "department"},
{"Role", "title"},
{"Description", "description"},
{"Phone", "telephoneNumber"}
]
},
{ldap_search_reported,
[{"Full Name", "FN"},
{"Nickname", "NICKNAME"},
{"Email", "EMAIL"}
]
}
]
}.

% Used modules:
{modules,
[
...
{mod_vcard_ldap, []},
...
]}.

а теперь начинаются но... у меня работает версия 1.1.2 предыдущего релиза, если можно так сказать... т.е. которая сама при установке не делает запуск службой... текущие версии 1.1.2 и 1.1.3 могут при установке настраивать запуск службой, но у меня не получилось настроить их на аутентификацию в "ад"... :)