Господа, хочу средствами ejabberd добиться следующего:
Разделять пользователей своего сервера, как людей имеющих доступ ко всем ресурсам и транспортам, так и тех, кто может общаться только внутри сервера, и не может использовать ни пересылку сообщений на другие сервера, ни ICQ-транспорт.
С транспортами все просто, как в песочнице -
{acl, icqusers, {user, "poweruser"}}.
{access, icqaccess, [{allow, icqusers}]}.
и в конце концов
{5555, ejabberd_service, [{ip, {127, 0, 0, 1}},
{access, icqaccess},
{hosts, ["icq.mydomain.ru"], [{password, "someSecret"}]}]},
В итоге к ICQ транспорту имеет только "poweruser"
Но вот как быть с запрещением отправки сообщений на другие сервера?....
Копал вокруг Server-2-server service - ejabberd_s2s_in, но он похоже директиву access видел в гробу.
Как я ни пытался запретить через нее даже полную внешнюю пересылку - тщетно.
Подскажите, действительно ли в этом направлении все плохо, или я не в ту сторону копаю?
Re: Управление доступом на
Да. Доступ на s2s ограничить нет возможности...
Господа,
Господа, подскажите, не появилось ли изменений каких-либо в этом направлении? Очень хочется функционал по ограничению общения пользователей с другими JID, и разрешение только тем и/или с теми, кому по статусу положено. В корпоративной среде очень нужная штука.