Openfire + OpenLDAP

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Mufanu
рядовой
Сообщения: 26
Зарегистрирован: 2009-09-30 12:36:50
Откуда: Уфа
Контактная информация:

Openfire + OpenLDAP

Непрочитанное сообщение Mufanu » 2010-05-17 7:10:27

Настроил Openfire на работу с Openldap. Клиент Spark. Все могут логиниться с данными доменного пользователя. Только никого в списке не видно. Не могу настроить списко контактов. Помогите!!!
Последний раз редактировалось terminus 2010-05-17 8:30:27, всего редактировалось 1 раз.
Причина: Перенесено из FreeBSD в Софт.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Raven2000
-=_UNIX_=-
Сообщения: 4425
Зарегистрирован: 2006-10-29 17:59:13
Откуда: Там, где нас нет.
Контактная информация:

Re: Openfire + OpenLDAP

Непрочитанное сообщение Raven2000 » 2010-05-17 9:48:25

Админка
USER\GROUPS - GROUPS - [Создайте нужную группу и запихните туда нужных юзверей] - Редактируйте группу и активируйте Enable contact list group sharing и укажите там вашу группу. Выберете Share group with additional users и All users - Сохраните.
Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]

Mufanu
рядовой
Сообщения: 26
Зарегистрирован: 2009-09-30 12:36:50
Откуда: Уфа
Контактная информация:

Re: Openfire + OpenLDAP

Непрочитанное сообщение Mufanu » 2010-05-17 10:59:46

Это не работает с OpenLDAP. Там нужно каким то образом мапить группы. Уже все перепробовал не получается.

Burner
лейтенант
Сообщения: 693
Зарегистрирован: 2009-06-14 7:02:26

Re: Openfire + OpenLDAP

Непрочитанное сообщение Burner » 2010-05-17 14:39:03

группы у вас в админке видны?

Mufanu
рядовой
Сообщения: 26
Зарегистрирован: 2009-09-30 12:36:50
Откуда: Уфа
Контактная информация:

Re: Openfire + OpenLDAP

Непрочитанное сообщение Mufanu » 2010-05-17 19:11:25

Да, группы видны, а вот members = 0 во всех 3-х группах. Группы computers, users и admins. По отделам группы еще не создавал. Может изза этого?

Burner
лейтенант
Сообщения: 693
Зарегистрирован: 2009-06-14 7:02:26

Re: Openfire + OpenLDAP

Непрочитанное сообщение Burner » 2010-05-18 7:04:52

очевидно атрибут, по которому проверяется членство, неправильный

Mufanu
рядовой
Сообщения: 26
Зарегистрирован: 2009-09-30 12:36:50
Откуда: Уфа
Контактная информация:

Re: Openfire + OpenLDAP

Непрочитанное сообщение Mufanu » 2010-05-19 13:52:34

Выложу скриншоты пошагово.
Подключение к LDAP-серверу:
Изображение
Коннект есть:
Изображение
Поиск пользователей в LDAP. User Filter:(&(cn={0})(objectClass=PosixAccount)(description=User account)):
Изображение
Пользователей видит:
Изображение
Поиск групп. Group Filter: (&(cn={0})(objectClass=PosixGroup))
Изображение
Members пусто:
Изображение

Что я не так настраиваю?

Mufanu
рядовой
Сообщения: 26
Зарегистрирован: 2009-09-30 12:36:50
Откуда: Уфа
Контактная информация:

Re: Openfire + OpenLDAP

Непрочитанное сообщение Mufanu » 2010-05-21 7:21:47

Ну что никто не настраивал Openfire + OpenLDAP что ли? Помогите, не хочу добавлять 110 юзеров вручную.

DeadPihto
проходил мимо

Re: Openfire + OpenLDAP

Непрочитанное сообщение DeadPihto » 2010-10-22 14:16:23

На "Step 3 of 3: Group mapping"
в поле "Member Field" поставь "memberUid"
должны показаться пользователи в группах

Burner
лейтенант
Сообщения: 693
Зарегистрирован: 2009-06-14 7:02:26

Re: Openfire + OpenLDAP

Непрочитанное сообщение Burner » 2010-10-22 22:22:21

прочитайте логи запросов лдапа, возьмите apache directory studio, посмотрите названия атрибутов и поймете к какому виду нужно все привести

someone
проходил мимо

Re: Openfire + OpenLDAP

Непрочитанное сообщение someone » 2011-03-11 18:28:37

По вышеприведённым шагам всё получилось. А как ограничить пользователей? Пускать только членов группы cn=jabber,ou=Group,dc=my,dc=domen?
Спасибо.

Romario
проходил мимо

Re: Openfire + OpenLDAP

Непрочитанное сообщение Romario » 2013-01-14 12:03:51

Чтоб подгружался выбранный список пользователей в контакт лист jabber-клиента, необходимо в Ldap их загнать в группу - это первое
Второе - при настройке openfire учесть такие важные параметры:

ldap.baseDN: dc=server, dc=local (у меня просто dc=server)
ldap.usernameField: uid
ldap.groupMemberField: memberUid
ldap.groupNameField: cn
ldap.groupSearchFilter: (cn=jabber) (или любая другая группа в которую вы загоните jabber-юзеров, и никаких кракозябров выдумывать в этой строке не понадобится=)))