прошу сильно не пинать, сейчас наконец настроил ежа на 2003
авторизация через AD заработала
теперь не знаю как получить список контактов(так понимаю что нужно использовать mod_shared_roster)
и вторая проблема, не могу получить доступ в вебадминку
ставлю сюда
%%% ACCESS CONTROL LISTS
%% The 'admin' ACL grants administrative privileges to Jabber accounts.
%% You can put as many accounts as you want.
{acl, admin, {user, "jabsrv", "example.local"}}. %текущий вариант
{acl, admin, {user, "admin", "example.local", "jabsrv"}}.
сервер не запускается при этом формируется только sasl.log
поменял имя admin на jabsrv сервер стал запускаться,
теперь я могу с клиента авторизоваться со своими доменными данными, но не получается список общих контактов
как мне его можно получить?
юзеры сидят по ou (отделы), все юзеры нахолдятся в групе безопасности "доменные пользователи"
Для примера
cn=вася пупкин, ou=общий отдел, ou=Пользователи, dc=example, dc=local
читаем документацию. если ты
читаем документацию. если ты это то в конфиге должно быть
{acl, admin, {user, "admin", "myserver.com"}}.
если нужен серверный список - или руками через web в mod_shared_roster или в конфиге через mod_shared_roster_ldap
тогда зачем тут %% You can
тогда зачем тут
%% You can put as many accounts as you want.
так пишут? коммент из конфига.
я заменил админ на jabsrv, при попытке входа через веб-морду не хочет пускать
jabsrv@example.local и паролем в службе каталогов
>конфиге через mod_shared_roster_ldap
читал но не понял, можно на пальцах?
часть решена
тогда зачем тут
%% You can put as many accounts as you want.
так пишут? коммент из конфига.
я заменил админ на jabsrv, при попытке входа через веб-морду не хочет пускать
jabsrv@example.local и паролем в службе каталогов
c этим разобрался надо было новую строку добавлять :(
в вебморду пустило...
в ткабер есть администрирование,там какой jid надо вводить чтобы через него конфигурить?
>конфиге через mod_shared_roster_ldap
читал но не понял, можно на пальцах?
администрирование работает
администрирование работает если зайти на сервер под учёткой которая перечислена в ACL admin - тойже с которой ты в вебморду логинился
нет
залогинился в ткабер под собой,кстати в вебморду смог попасть только под этой учеткой, а из клиента, все закладки пустые открываются :(
а по общим контактам не знаешь как его построить?
почитай докментацию и узнаеш
почитай докментацию и узнаеш
вчера
почитай документацию и узнаеш
вчера читал, непонятно, можно пример построения?
эээ... продругому чем она
эээ... продругому чем она описан в доках я и сформулировать не смогу...
если совсем на пальцах - ты создаёш группу (к примеру) "Юзеры" с пользователями, указываеш кто в группу входит, и кому (какой группе) её участников показывать. соответственно минимум групп должно быть 2, или, если вместо тех кому показывать написать @all@ то она будет видна у всех.
попробую
эээ... продругому чем она описан в доках я и сформулировать не смогу...
если совсем на пальцах - ты создаёш группу (к примеру) "Юзеры" с пользователями, указываеш кто в группу входит, и кому (какой группе) её участников показывать. соответственно минимум групп должно быть 2, или, если вместо тех кому показывать написать @all@ то она будет видна у всех.
спасибо это практическина пальцах :)
те я иду в вебморду,иду в общих юзеров
добавляю там группу, и указываю кому её показывать?
off жаль что, все очень просто, а руской док не нашел, только на англ на процесван,а ёпнфайр не хочу ставить
спс, получилось
но, у меня почему то выдернулось только 46 юзеров из на верно 80
пошел дальше копаться, может надо побаловаться ldap_filter?
и еще как группы формировать по умолчанию со службы каталогов?
вот как раз для формирования
вот как раз для формирования ростера со лдапа и существует mod_shared_roster_ldap. ЕМНИП модуль shared_roster'ф можно загрузить или простой или ldap - вместе нельзя.
>
вот как раз для формирования ростера со лдапа и существует mod_shared_roster_ldap. ЕМНИП модуль shared_roster'ф можно загрузить или простой или ldap - вместе нельзя.
те я строку в конфиге
{mod_shared_roster,[]} должен заменть на {mod_shared_roster_ldap,[]}
а что тогда писать в []?
непомогло
обычный шаредростер, нормально получает, пользователе и вносит в формате vasja@domen
а я хочу чтобы он разбивалася на группы согласно ou в домене и вместо vasja@domen выводилось Вася Иванов
Читай Contributions
те я строку в конфиге
{mod_shared_roster,[]} должен заменть на {mod_shared_roster_ldap,[]}
а что тогда писать в[]?
непомогло
обычный шаредростер, нормально получает, пользователе и вносит в формате vasja@domen
а я хочу чтобы он разбивалася на группы согласно ou в домене и вместо vasja@domen выводилось Вася Иванов
читай тут, там же ссылки на более подробные подробности
http://www.ejabberd.im/mod_shared_roster_ldap
1 v
те я строку в конфиге
{mod_shared_roster,[]} должен заменть на {mod_shared_roster_ldap,[]}
а что тогда писать в[]?
непомогло
обычный шаредростер, нормально получает, пользователе и вносит в формате vasja@domen
а я хочу чтобы он разбивалася на группы согласно ou в домене и вместо vasja@domen выводилось Вася Иванов
читай тут, там же ссылки на более подробные подробности
http://www.ejabberd.im/mod_shared_roster_ldap
ссылка на модуль для первой версии :(
realloc, 16:51:05:Я не пробовал его с ejabberd2
realloc, 16:51:21:
Когда вышел второй, я уже не работал админом
realloc, 16:51:28:
соот-но с тез пор не трогал
P@V, 16:51:40:
понятно
осталось
не тут написал :(
осталось
1.как сделать чтобы в общем ростере отображался то что мне надо вместо логина
2.как сделать чтобы ростер строился на основании организационных единиц(отделы)