Замучался выдумывать велосипед. Может это уже пройденый этап и кто-то знает простой ответ?
Что есть:
Win домен (PDC - 2003 server).
Комп с OpenSuSE 11.1 на борту, там же - ejabberd 2.0.5
Настроена авторизация через LDAP (Active Directory, естественно).
vCard подтягивается оттуда же.
Планирую использовать ODBC, пока - Mnesia.
Вопрос собственно такой: Как реализовать возможность использования аватарок?
Долгие размышления привели к нескольким схемам.
1. LDAP->Script->ODBC<->Client
В этом варианте скриптик, сидящий в кроне или ручками запускаемый, раз в N-ое время синхронизирует БД с Актив Директори. Было бы круто, если бы еджабберд мог это делать сам, но такую информацию я не нашел.
+ Работают все ништяки, которые только можно реализовать.
- Пока не произойдет синхронизации - никто не узнает, допустим, о новом сотруднике.
2. LDAP->Client; ODBC<->Client
Вариант, когда вся информация забирается из лдапа, а отличия (такие, как ава), хранятся в БД.
+ Нету лишнего геморроя.
- ИМХО, реализовать своими силами не реально.
3. LDAP<->Client
AFAIK, не реализовано в версии 2.0.5 и не будет в 2.1.0. Вариант, когда сервер не только берет данные из LDAP, но и может туда писать.
+ Да, вроде нету.
- Да, вроде нету... возможности это реализовать. =)
Вот, собственно на этом мысль останавливается. Кто что может подсказать? Может есть какие-то наработки? Или какая-то информация, которую я не нашел?
Re: ejabberd 2.0.5 + LDAP + vCard
Я ничо не понял. Аватарки уже тянутся из AD? Тогда в чём проблема? Если нет, то переведи их в AD (вроде в AD схемах есть место аватаркам).
Re: ejabberd 2.0.5 + LDAP + vCard
Это понятно, но т.к. сервер не умеет делать записи в АД, то поменять аву можно будет только руками в АД. Как представлю себе должность "Администратор аватарок jabber", так дрожь берет. =)
И вообще абстрагируйтесь - автарка взята как пример. Любое поле в vCard поменять не возможно. Мне надо немного гибкости - чтобы какие-то поля были жестко заданы, а какие-то можно было менять. Но для наглядности попытаемся поменять с клиента автарку и сделать шаред ростер при LDAP авторизации.
Re: ejabberd 2.0.5 + LDAP + vCard
Любое поле в vCard поменять не возможно. Мне надо немного гибкости - чтобы какие-то поля были жестко заданы, а какие-то можно было менять.
А ничо не получится. vCard сам по себе неделим, поэтому нельзя сделать какие-то поля read-only, а другие read-write. Это фича XMPP, а не ёжика.
(Active Directory,
(Active Directory, естественно).
Это как раз не естественно. Ктомуже AD это одна из (хоть и странноватая) реализация LDAP-сервера.
Не совсем ясно что имелось в виду под разными вариантами, но клиент имеет дело только с xmpp сервером, а ejabberd писать в LDAP не умеет.
eJabberd + AD
Вопрос к топикстартеру - вы можете помочь с непосредственно коннектом к AD. Перерыл инструкции, аны - все вроде как просто - а ответ от сервера один: Authorization Failed.
AD
В AD информацию должны писать только администраторы домена. И если делать его доступным для изменения всем теряется смысл самого домена. Человек устроился на работу написал заявку доступа на IT ресурс, где указано какими ресурсами он будет пользоваться и программами. Завели учетную запись раздали права. Отдел кадров дал информацию про человека. Выдали логин и временный пароль. Все. Это все официально для предприятия, информация которая там находится верна и документирована на бумаге.
Поднимайте 2 виртуальных домена (официальный) регистрация на AD и не официальный свободной регистрацией ODBC где аватарками будут голые тетки.
Тоже задумывался на этим
Тоже задумывался на этим вопросом.
Сначала остановился на схеме LDAP -> скрипт -> ODBC.
Но потом, поразмыслив, все же остановился на схеме "в корпоративном джаббере аватары не нужны".