с такой конфигурацией работает, НО нужно прописывать в каждом пользователе department (Отдел)
и невидно тех у кого не прописано
доступ ограничен пользователями принадлежащими к группе JUser
%%ldap_rfilter - это запрос, который выдаст список ссылок на группы.
{ldap_rfilter, "(&(memberOf=CN=JUsers,OU=TDGs,DC=gs,DC=local)(|(userAccountControl=66050)(userAccountControl=66048)))"},
%%ldap_groupattr - это тот атрибут в полученном(ых) с помощью ldap_rfilter объекте(ах)
{ldap_groupattr,"department"},
{ldap_groupdesc,"department"},
{ldap_memberattr,"sAMAccountName"},
{ldap_userdesc,"cn"}
структура домена
Корень
gs.local
-Users
--нет пользователей, кроме дефолтного админа
-TDGs
--JUsers (Группа в ней состоят те кому можно жабер)
--Admins (Админы)
---Adm1 (Вася)
---Adm2 (Саша)
---Adm3 (Даша)
--Buh (Бухгалтерия)
---Buh1 Ира
---Buh2 Маша
--Man (Менеджеры)
и тд
хочется чего
что бы при подключении клиента к jabber
лист пользователей выглядел так
внешнее имя группы ldap_groupdesc надо брать из OU из ее поля description
Админы
-Вася
-Саша
-Даша
Бухгалтерия
-Ира
-Маша
прочие пользователи ниже без группы если таковые есть
Раз из OU - Вам сюда
Раз из OU - Вам