Jabber - сервер, проблемы с поиском в AD('у). [SOLVED]
Namenloss 28 апреля, 2009 - 09:30
Добрый день.
Исходные данные: 1 сервер с установленным ejabberd версии 2.0.5-r1, ось - gentoo-x64 2.6.27-gentoo-r8, отдельно на windows 2003 машине крутится AD. На данный момент удалось авторизовывать пользователей в AD'у, но при попытке поиска по Имени, Фамилии и почтовому адресу ничего не удается найти и если искать по логину, то не зависимо от наличия пользователя в AD он его добавляет. Подскажите, где копать?
{auth_method, ldap}.
{ldap_servers, ["server"]}. % List of LDAP servers
{ldap_base, "DC=mydc,DC=local"}. % Search base of LDAP directory
{ldap_rootdn, "CN=Administrator,CN=Users,DC=mydc,DC=local"}. % LDAP manager
{ldap_password, "password"}. % Password to LDAP manager
{ldap_uids, [{"sAMAccountName"}]}.
{ldap_vcard_map,
[{"NICKNAME", "%u", ["mailNickname"]},
{"FN", "%s", ["cn"]},
{"GIVEN", "%s", ["sn"]},
{"FAMILY", "%s", ["givenName"]},
{"ORGUNIT", "%s", ["department"]},
{"EMAIL", "%s", ["mail"]},
{"TITLE", "%s", ["title"]},
{"DESC", "%s", ["description"]}]},
{ldap_search_fields,
[{"User", "%u"},
{"Full Name", "cn"},
{"Given Name", "sn"}]},
{"Family Name", "givenName"},
{"Nickname", "%u"},
{"Email", "mail"},
{"Role", "title"},
{"Organization Unit", "department"}]},
{ldap_search_reported,
[{"Full Name", "cn"},
{"Given Name", "sn"}]}
{"Family Name", "givenName"},
{"Nickname", "%u"},
{"Email", "mail"},
{"Organization Unit", "ou"}]}
»
- Для комментирования войдите или зарегистрируйтесь
Флейм - winterheart - Есть подозрение, что причина
Есть подозрение, что причина проблемы заключается в том, что всеми нами горячо и нежно любимый разработчик AD не отказал себе в удовольствии внести некоторые "усовершенствования" в протокол.
Соответственно путь к решению ---
format C:и вынос виндовса.В моей практике была схожая ситуация, только наоборот: есть адресная книга в OpenLDAP. Неавторизованное чтение из оной запрещено. Thunderbird работает --- только в путь (ну, с учётом того момента, что в ветке 2.0 есть бага, благодаря которой с сервера на OpenLDAP 2.4 репликацию он не делает, но сия бага известна и утверждается, что в Thunderbird 3.0 исправлена). Аутглюк же работает как-то ну совсем очень странно, криво и далеко не у всех (как виндузятники настраиваются --- вообще песня).
Да, samba с OpenLDAP'ом что в реинкарнации 2.3, что в реинкарнации 2.4 работает на ура.
:wq
--
Live free or die
Третий блок у тебя
Третий блок у тебя неправильный.
{ldap_search_reported, [{"Full Name", "FN"}, {"Given Name", "GIVEN"}, {"Family Name", "FAMILY"}, {"User, ""NICKNAME"}, {"Email", "EMAIL"} ] }Как-то так. Плюс скобочки прибери, походу кое-где они лишние. givenName - это имя, sn - это фамилия.
Не грусти, товарищ! Всё хорошо, beautiful good!
Исправили, ничего не
Исправили, ничего не поменялось...
Возможно ли что за добавление пользователя отвечает что-то другое (/что-то еще)???
ведь если закомментировать эти строки пользователи все равно будут добавлять не зависимо от их наличия в АД %)
надеюсь понятно выразился
Сон разума порождает чудовищ, сон безумия – вечность…
.
Тов. winterheart конечно вполне справделиво заклеймил мой комментарий...
Но в нём ведь была и конструктивная составляющая.
Если исходить из положения, что ты здоровый и богатый, я бы рекомендовал:
1. Для наглядности разборок какой-нибудь (желательно независимый) LDAP-клиент. Здесь рискну порекомендовать
phpldapadmin. Можно ставить на машине с Jabber-сервером.2. OpenLDAP-сервер (в качестве эталона для сравнения). Можно на всё той же машине, но ИМХО для чистоты эксперимента лучше на отдельном сервере.
3. И в OpenLDAP и в AD --- одно и то же дерево.
4. С идентичным конфигом Джаббера пробовать подключаться к AD и к OpenLDAP и смотреть результаты.
5. В случае получения желаемых результатов с OpenLDAP и неполучения оных с AD (а также лицензионным виндовсом) --- разрушить моск службе технической поддержки фирмы майкрософт.
:wq
--
Live free or die
OpenLDAP не дадут поставить,
OpenLDAP не дадут поставить, это видите ли менее удобно и правильно, чем этот убогий AD + Exchange, спасибо всем кто отписался, на данный момент обкатываю openfire, как-то он с AD сдружился лучше, да и java ближе сердцу, чем erlang...
Сон разума порождает чудовищ, сон безумия – вечность…
осторожнее с
осторожнее с openfire/wildfire/jive - он частенько трактует стандарты как ему хочется. собственно как и M$
Собственно
1. Об чём и предупреждал;
2. Есть подозрение, что потому и работает нормально с AD.
:wq
--
Live free or die
они изначально нацелены на
они изначально нацелены на корпоративную среду и методы у них такие же - нормальная работа с закрытым софтом, тотже AD и Flash Hack, централизованно управляемые клиенты, логи сообщений, и всякое такое что нужно в корпоративной среде. отсюда и несколько пренебрежительное отношение к стандартам.
.
Какие-либо конкретные аргументы при этом приводятся?
Или вся "аргументация" сводится к цитированию рекламных проспектов?
Т.е. на LDAP завязана только корпоративная почта?
:wq
--
Live free or die