Планируется ли возможность расшаривать группы из AD и аутентифицировать пользователей средствами Windows? Или я просто не нашел данного описания в документации?
Looking for ejabberd docs?
To access the most up-to-date ejabberd documentation, please visit docs.ejabberd.im »
Группы из AD + NTLM аутентификация
что-то подобное уже есть...
Планируется ли возможность расшаривать группы из AD и аутентифицировать пользователей средствами Windows? Или я просто не нашел данного описания в документации?
у меня "джаббер" стоит на машине с "вин2к"... запускается службой (но это я делал финты ушами, взяв решения с этого сервера)... в последних версиях запуск службой есть уже из коробки... далее аутентификация настроена на "ад", т.е. пользователь логиниться используя свой логин (до "собачки") из "ад" и пароль из "ад"... вот часть моего "конфига":
{auth_method, ldap}.
{ldap_servers, ["*****"]}. List of LDAP servers
{ldap_base, "DC=***,DC=***"}. % Search base of LDAP directory
{ldap_uidattr, "SamAccountName"}. % LDAP attribute that holds user ID
{ldap_rootdn, "***@***.***"}. % LDAP manager
{ldap_password, "***"}. % Password to LDAP manager
{ldap_filter, "(memberOf=CN=Group IM users,OU=Groups,DC=***,DC=***)"}.
{mod_vcard_ldap,
[{ldap_vcard_map,
[{"NICKNAME", "%u", []},
{"GIVEN", "%s", ["givenName"]},
{"MIDDLE", "%s", ["initials"]},
{"FAMILY", "%s", ["sn"]},
{"FN", "%s", ["displayName"]},
{"EMAIL", "%s", ["mail"]},
{"ORGNAME", "%s", ["company"]},
{"ORGUNIT", "%s", ["department"]},
{"CTRY", "%s", ["c"]},
{"LOCALITY", "%s", ["l"]},
{"STREET", "%s", ["streetAddress"]},
{"REGION", "%s", ["st"]},
{"PCODE", "%s", ["postalCode"]},
{"TITLE", "%s", ["title"]},
{"URL", "%s", ["wWWHomePage"]},
{"DESC", "%s", ["description"]},
{"TEL", "%s", ["telephoneNumber"]}
]
},
{ldap_search_fields,
[{"User", "%u"},
{"Name", "givenName"},
{"Family Name", "sn"},
{"Email", "mail"},
{"Company", "company"},
{"Department", "department"},
{"Role", "title"},
{"Description", "description"},
{"Phone", "telephoneNumber"}
]
},
{ldap_search_reported,
[{"Full Name", "FN"},
{"Nickname", "NICKNAME"},
{"Email", "EMAIL"}
]
}
]
}.
% Used modules:
{modules,
[
...
{mod_vcard_ldap, []},
...
]}.
а теперь начинаются но... у меня работает версия 1.1.2 предыдущего релиза, если можно так сказать... т.е. которая сама при установке не делает запуск службой... текущие версии 1.1.2 и 1.1.3 могут при установке настраивать запуск службой, но у меня не получилось настроить их на аутентификацию в "ад"... :)
Re: что-то подобное уже есть...
текущие версии 1.1.2 и 1.1.3 могут при установке настраивать запуск службой, но у меня не получилось настроить их на аутентификацию в "ад"... :)
Это потому что в этих инсталлерах поломан LDAP из-за новой версии эрланга. Скоро будет обновление. Приносим извинения за неудобства :)
RE: Скоро будет обновление
текущие версии 1.1.2 и 1.1.3 могут при установке настраивать запуск службой, но у меня не получилось настроить их на аутентификацию в "ад"... :)
Это потому что в этих инсталлерах поломан LDAP из-за новой версии эрланга. Скоро будет обновление. Приносим извинения за неудобства :)
заранее спасибо... ждем...
2007-02-26 : Скоро будет обновление.
эмм.. гхм, будет?
Здравствуйте,
Здравствуйте, может кто нить подскажет, аутентификация из АД проходит нормально, но SharedRoster не отображается в настройках веб интерфейса администратора, сервер с патчем от realloc ()
модуль вроде как загружается при этом. но общего списка нету, vCard и группу пользователей вытаскивает нормально.
В том-то и дело,
В том-то и дело, что просто получить пользователей из домена - это не то. Интересует перенос пользователей + групп с возможностью расшаривать отдельные группы. Пока что такую возможность нашел только в WildFire. С отсутствием NTLM аутентификации уже смирился :)
что значит "перенос пользователей +
В том-то и дело, что просто получить пользователей из домена - это не то. Интересует перенос пользователей + групп с возможностью расшаривать отдельные группы.
а что значит "перенос пользователей + групп"?
у меня работает связка eJebberd 1.1.1 + mod_shared_roster_ad + mod_vcard_ad + ejabberd_auth_ad (патчи от realloc'a )
пользователей аутентифицирует по логину/паролю из АД, в ростере отображает только тех кто входит в группу Jabber_Users, распихивает их по группам соответствующим полю "Отдел"("Department")
все вполне красиво
Все то же самое (за исключением распихивания по группам) удалось настроить в 1.1.2 штатными средствами
До нового патча от realloc'a () все руки не доходят, но по сути он добавляет в 1.1.2 возможность автоматом распихивать контакты по группам.
Но принцип везде такой - все видят всех
>Но принцип
>Но принцип везде такой - все видят всех
Вот то-то и оно. А нужно иметь возможность показывать группы не всем. Т.е. пользователям группы А совсем необязательно видеть пользователей группы Б. А вот пользователи группы Б должны видеть пользователей группы А. В WildFire такое есть.
NTLM - в eJabberd не поддерживается
NTLM - в eJabberd не поддерживается, к моему сожалению.
Вроде в WildFire есть, но тоже с костылями
Есть в WildFire, но
Есть в WildFire, но клиентов, поддерживающих такую фукнцию, практически нет. Я нашел только Pandion. Поэтому с отсутствием данной функции решил смириться. Буду использовать PSI, у него настройки в xml-файле - можно будет написать какую-нить небольшую программку для настройки автоматом.
NTLM есть в миранде в 0.6.x
Есть в WildFire, но клиентов, поддерживающих такую фукнцию, практически нет. Я нашел только Pandion. Поэтому с отсутствием данной функции решил смириться. Буду использовать PSI, у него настройки в xml-файле - можно будет написать какую-нить небольшую программку для настройки автоматом.
В миранде в ветке 0.6.x NTLM уже реализовали, правда потестить все не получается, в той же миранде есть неплохой механизм для создания нового профиля по шаблону autoexec_*.ini, именно так своим юзерам и настраиваю
A вообще интересно - насколько сложно прикрутить NTLM к eJabberd? Будут ли этим заниматься разработчики?
Миранда мне
Миранда мне почему-то не понравилась. Наверное, потому что возможностей у нее чересчур много - перегружена малость. Насчет создания профиля автоматом - да, вещь очень нужная. Но буду делать свое что-нить для PSI - мне пока что из клиентов он больше всего нравится.
сорри за оффтоп
Миранда мне почему-то не понравилась. Наверное, потому что возможностей у нее чересчур много - перегружена малость.
Если из стандартной поставки откусить ненужные протоколы (Yahoo, AIM, MSN, etc.) с их иконпаками - то объем всей сборки получится метра 2-3, абсолютно минималистический клиент ИМХО. Сам пользую ткаббер и пси, но для юзеров на работе - самое то.