https://www.ejabberd.im/node/4916 en https://www.ejabberd.im/node/4916#comment-57765 <blockquote><p>{ldap_member_selection_mode, group_children},<br /> {ldap_ufilter, "(&amp;(objectClass=inetOrgPerson)(cn=%u))"},</p></blockquote> <p>Обратите внимание, что в Вашей конфигурации используется режим выбора объектов-пользователей - подобъектов объекта-группы. При этом не нужен вообще "(cn=%u)" (это описано на странице <noindex><a href="https://support.process-one.net/browse/EJAB-1480" title="https://support.process-one.net/browse/EJAB-1480" rel="nofollow" >https://support.process-one.net/browse/EJAB-1480</a></noindex>).<br /> Следует раскомментировать ldap_groupattr.<br /> При беглом просмотре других проблем, вроде, не должно быть.<br /> Однако нужно обратить внимание, что по умолчанию ldap_useruid имеет значение "cn", а ldap_useruid_format - "%u", то есть у Ваших inetOrgPerson должны быть cn такие, что они составляют пользовательскую часть jid (т.е. части перед @). Я предполагаю, что этот же атрибут используется Вами для построения jid и в разделе аутентификации. Если же cn не является допустимой строкой для пользовательской части jid (например, содержит пробелы), ничего не заработает, нужно будет выбрать другой атрибут для ldap_useruid.</p> <p>Насчёт "и вообще он способен работать с OpenLDAP ?" - на самом деле обновленный модуль должен быть более универсальным и обеспечивать большую гибкость при работе с любым LDAP. Он не "затачивался" под какую-то конкретную систему, AD служил лишь отправной точкой в определении общих недостатков модуля.</p> Sun, 21 Aug 2011 23:49:55 +0000 mikekaganski comment 57765 at https://www.ejabberd.im