Управление доступом на

Господа, хочу средствами ejabberd добиться следующего:

Разделять пользователей своего сервера, как людей имеющих доступ ко всем ресурсам и транспортам, так и тех, кто может общаться только внутри сервера, и не может использовать ни пересылку сообщений на другие сервера, ни ICQ-транспорт.

С транспортами все просто, как в песочнице -

{acl, icqusers, {user, "poweruser"}}.
{access, icqaccess, [{allow, icqusers}]}.

и в конце концов
{5555, ejabberd_service, [{ip, {127, 0, 0, 1}},
{access, icqaccess},
{hosts, ["icq.mydomain.ru"], [{password, "someSecret"}]}]},

В итоге к ICQ транспорту имеет только "poweruser"

Но вот как быть с запрещением отправки сообщений на другие сервера?....

Копал вокруг Server-2-server service - ejabberd_s2s_in, но он похоже директиву access видел в гробу.

Как я ни пытался запретить через нее даже полную внешнюю пересылку - тщетно.

Подскажите, действительно ли в этом направлении все плохо, или я не в ту сторону копаю?

Re: Управление доступом на

Да. Доступ на s2s ограничить нет возможности...

Господа,

Господа, подскажите, не появилось ли изменений каких-либо в этом направлении? Очень хочется функционал по ограничению общения пользователей с другими JID, и разрешение только тем и/или с теми, кому по статусу положено. В корпоративной среде очень нужная штука.

Syndicate content