ejabberd - Comments for "mod_shared_roster_ldap"

Спасибо за комментарий!

Lopatkin — Wed, 18 Jan 2012 10:01:20 +0000

Спасибо за комментарий! Теперь буду знать!

У Вас, по-видимому, вообще не

mikekaganski — Wed, 18 Jan 2012 08:06:06 +0000

У Вас, по-видимому, вообще не был активирован ни один модуль ростера - т.е. ни mod_roster, ни mod_roster_odbc. А любой shared roster работает как надстройка над ростером - т.е. при запросе пользовательским агентом ростера пользователя ejabberd смотрит, включён ли у него какой-нибудь модуль, способный обработать этот запрос. Если есть, вызывает его. А уже этот модуль, вытащив из своей БД личные контакты пользователя, смотрит, есть ли модули общих ростеров, и если есть - вызывает их. Так что при отсутствии mod_roster(_odbc) общие ростеры никогда не будут вызваны.
Это стоило бы включить в документацию в явном виде как зависимость.
Запомню как возможную причину на будущее :)

Невероятно! заработало,

Lopatkin — Wed, 18 Jan 2012 07:40:24 +0000

Невероятно! заработало, попробовал включить (непонятно, как они связаны):

{mod_roster_odbc, []}

Немного вот изменил конфиг -

Lopatkin — Wed, 18 Jan 2012 07:28:27 +0000

Немного вот изменил конфиг - и никаких результатов

{mod_shared_roster_ldap,[
{ldap_servers, ["10.0.1.80"]},
{ldap_rootdn, "CN=ldapbind,CN=Users,dc=my,dc=domain"},
{ldap_password, "P@ssw0rd"},
{ldap_base, "CN=Users,dc=my,dc=domain"},
{ldap_rfilter, "(objectClass=user)"},
{ldap_groupattr, "memberOf"},
{ldap_groupattr_format,"CN=%u,CN=Users,dc=my,dc=domain"},
{ldap_memberattr, "sAMAccountName"},
{ldap_filter, "(objectClass=user)"},
{ldap_auth_check, "off"},
{ldap_userdesc, "displayName"}
]}

Спасибо, за оперативный

Lopatkin — Wed, 18 Jan 2012 07:16:17 +0000

Спасибо, за оперативный ответ!

нет, пробелов нету - сам думал об этом, но тут всё в порядке, auth_check выключал тоже - безрезультатно

режим отладки и так включён - каждый раз смотрю в live режиме - там ничего подобного не показывает - только пишется, что, мол, пользователь авторизирован (по external), а про LDAP ничего, при этом, если в rootdn установить неверные параметры (например, пароль не тот), то тогда уже появляются сообщения, мол, invalid credentials((

Вроде бы Вы делаете всё

mikekaganski — Wed, 18 Jan 2012 00:58:28 +0000

Вроде бы Вы делаете всё правильно (в предположении, что cn пользователей соответствует пользовательской части jid, т.е. как минимум не содержат пробелов). Возможно, дело всё-таки в скрипте аутентификации. Если это так, то разкомментирование {ldap_auth_check, "off"} может исправить ситуацию.

Вообще установите уровень отладки на Info (4) или выше и запустите ejabberd в интерактивном режиме (ejabberdctl live), тогда будут отображаться запросы LDAP и их результаты. Вы по крайней мере сможете отследить, какие запросы выполняются и дают ли они ожидаемые результаты.