ejabberd - Comments for "LDAP аутентификация (Active Directory)"

А когда же появится

mrakobes — Thu, 16 Jul 2009 13:30:38 +0000

А когда же появится обновлённая тема ??? по Ejabberd 2.0.5. + MsActive Directory ???
И вообще, я думаю что разработчики могли бы немного потрудиться и сделать нормальную авторизацию

Добавлю, что

Dmitriy_K — Sat, 01 Apr 2006 12:36:17 +0000

Добавлю, что скрипт работает, только если на клиенте поставить галочку "передавать пароль открытым текстом", иначе никак.

Извиняйте барин

olos — Sat, 18 Mar 2006 08:54:15 +0000

Ну не знаю я перла, а скрипт исправил хм, берешь WinMerge и смотришь изменения в исходниках ejabberd, там новый параметр добавился вот его то я и вставил. Так что, что писать то и не знаю. А краткая инструкция есть здесь http://ejabberd.narod.ru правда она уже устарела, а на новую как всегда времени нет :(

Замеченные траблы

kovalenko — Fri, 03 Mar 2006 06:02:39 +0000

Этот скрипт пашет (кажись!) криво в сетях 2k, где NetBios-имя домена отличается от натив имени того же домена. Пример: домен как NetBios звучал у меня 'centralbuh', но native было 'central.com' И скрипт там пахал... ну-уу-у-у... странновато. Зато на другой конторе - все ОК! А отличия были тока в этом.
Да и вот еще... какие-то траблы перли в сетях 2k3 с полным натив 2003 (там где все контроллеры 2003-е). Там были глюки с привязкой к АД.
Я, пожалуй. разберусь со всем этим на досуге, а уважаемый Olos... он бы лучше доку подкинул о скелете скрипта... ну, там параметры принимаемые от сервера.. то-да-се.. А то рыбку есть мы все умеем, а нам бы ее еще ловить научится! Но за скрипт, естесно, большое ему спасибо.

Столько времени прошло...

Dmitriy_K — Thu, 02 Feb 2006 08:26:09 +0000

Сейчас актуальна версия eJabberD 1.0, уважаемый Olos прислал мне такой скриптик, который теоретически должен быть с ней совместим:

#############################################################################
# Name : check_pass_win32.pl
# Data : 10.04.2005
# Decription : Внешняя аутентификация пользователей
# : системы мнгновенных сообщений Jabber
# Author : Игорь С. Коваленко
#############################################################################

use Win32::NetAdmin;
use Win32::OLE;
use Win32::OLE::Variant;

# Здесь указывается домен измените MyDomain на имя вашего домена
my $domain = "YourDomain.ru";
# Здесь можно указать имя хоста, но лучше указать DC
my $server = "YourServer.YourDomain.ru";

# Дополнительное условие: пользователь входит в группу AccessGroup
$AccessGroup = "Domain Users";

while(1)
{

my $nread;
my $buf = "";

$nread = sysread STDIN,$buf,2;

do {
exit;
}
unless $nread == 2;

my $len = unpack "n",$buf;
$nread = sysread STDIN,$buf,$len;

# Параметр $host добавлен для версий > 0.9.1
my ($op,$user,$host,$password) = split /:/,$buf;

my $result;

my $DC;
Win32::NetAdmin::GetDomainController($server, $domain, $DC);
#my $DC = "10.1.2.129";

SWITCH:
{
$op eq 'auth' and do
{

if (Win32::NetAdmin::GroupIsMember($DC, $AccessGroup, $user)) {
# Если пользователь член группы AccessGroup ...
my $oRoot = Win32::OLE->GetObject("LDAP:");
$Status = $oRoot->OpenDSObject("LDAP://$domain", $user, $password, 0x1);
if (defined $Status) {
# ... и удается от его имени привязаться к корню AD ...
undef $Status;
$result = 1;
# ... то говорим, что пользователь аутентифицирован!
}
}

},last SWITCH;

$op eq 'setpass' and do
{
$result = 1;
},last SWITCH;

$op eq 'isuser' and do
{
if (Win32::NetAdmin::UsersExist($DC, $user)) {
$result = 1;
}

},last SWITCH;
};
my $out = pack "nn",2,$result ? 1 : 0;
syswrite STDOUT,$out;
}

========================
Кто-либо пробовал его? Получилось?