TL;DR: Cum se configurează ejabberd pentru a permite doar anumitor membri ai grupului Active Directory?
Buna ziua,
După ce am configurat cu succes un serviciu ejabberd conectat la AD-ul nostru, aș dori să restrâng utilizatorii permisi la un anumit grup.
Configurația mea de lucru este:
auth_method: [ldap]
ldap_servers:
- 1.2.3.4
- 1.2.3.5
ldap_uids:
e-mail: „%[email protected]”
ldap_base: „OU=FON,OU=Domain,OU=Global,DC=domain,DC=lan”
ldap_rootdn: „CN=cineva,CN=Utilizatori,DC=domeniu,DC=lan”
ldap_password: „secret”
Funcționează bine așa cum este.
Utilizatorii sunt stocați în:
„OU=Utilizatori,OU=FON,OU=Domain,OU=Global,DC=domain,DC=lan”
dar grupurile sunt stocate într-o altă OU:
„OU=Securitate,OU=Grupuri,OU=FON,OU=Domeniu,OU=Global,DC=domeniu,DC=lan”
Aș dori să adaug un filtru pentru a permite numai utilizatorii dintr-un grup care este definit într-o altă OU.
Când încercați să adăugați filtrul de mai jos, zero utilizatorul din grupul permis se poate conecta:
ldap_filter:
(&(objectCategory=group)(CN=GG_XMPP_USERS,OU=Security,OU=Grupes,OU=FON,OU=Domain,OU=Global,DC=domain,DC=lan))
În zadar, am încercat și o sintaxă care arată astfel:
(&(objectclass=group)(|(cn=admingroup)(cn=group1)(cn=group2)))
În Active Directory, obiectele utilizator nu au niciun atribut „memberOf” pe care să se poată interoga.
Deci, care este calea corectă de urmat?
