Есть два AD-домена в одной организации.
В каждом стоит сервер ejabberd.
На каждом ejabberd-сервере настроено заполнение ростера из своего AD с помощью mod_shared_roster_ldap с делением на группы.
Как сделать так, чтобы эти ростеры были видны еще и "перекрестно"?
Т.е., чтобы в каждом ростере присутствовали актуальные пользователи обоих AD-доменов с разбивкой по группам.
PS. На всякий случай, кусочек конфига:
{{s2s_host, "jabber.AD2.local"}, allow}.
..........[skip]
{auth_method, ldap}.
{ldap_servers, ["DC.AD1.local"]}.
{ldap_uids, [{"userPrincipalName", "%u@AD1.local"}]}.
{ldap_base, "DC=AD1,DC=local"}.
{ldap_rootdn, "CN=adm,CN=Users,DC=AD1,DC=local"}.
{ldap_password, "verystrongpassword"}.
..........[skip]
{mod_shared_roster_ldap,
[
{ldap_groupattr,"cn"},
{ldap_groupdesc,"department"},
{ldap_rfilter, "(&(memberOf=CN=JabberUsers,CN=Users,DC=AD1,DC=local)(userAccountControl=66048))"},
{ldap_memberattr,"sAMAccountName"},
{ldap_userdesc,"cn"}
]
},
Никак. Эта функциональность
Никак. Эта функциональность не реализована.
Прискорбно. :-( Михаил, а
Прискорбно. :-(
Михаил, а возможно ли заполнение одного ростера из двух AD? К примеру, чтобы из этих двух отдельных jabber-серверов создать кластер и заполнять его пользователями с разных DC...
И это невозможно. К
И это невозможно.
К сожалению, у меня, по-видимому, уже не получится реализовать идеи по развитию модуля. Я их озвучил в багтрекере в надежде, что кто-нибудь найдёт полезными и "проникнется" этим делом, чтобы реализовать их. Там было бы возможно сделать то, что Вам надо.
Большое Вам спасибо.
Большое Вам спасибо.