вопрос по управлению ejabberd с клиента

[qstatix]

Всем привет!
на серваке крутится ejabberd 2.1.6

В чате организации строгое требование к никам, отображаемым в списке. Отдел_Фамилия_Имя_телефон.
Но многие балуются меняют и приходится бегать исправлять.

Может кто сталкивался, есть ли возможность централизованного редактирования ников и прочей инфы в vcard, с клиента под админской учеткой? Ну или хотя бы с вебморды какой?

Спасибо!


п.с. с консольки тоже не особо удобно хотя терпимо ...

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

скриптом с консоли.
а лучше AD подрубить

[qstatix]

насчет АД, сначала побоялся
но сейчас по моему будет оптимально.
дело в том, что контроллером у нас MES5 (штуковина скажу вам зачетнейшая)

на днях прикрутил к ней proftpd и повесил на ldap
а вот жабер у меня отдельно, хотя вариант с ldap получится полностью универсальным и девочкам нашим удобно будет этого зверя в вебморды админить.

Однозначно стоит попробовать!

Отпишусь..

[qstatix]

п.с. правда уже чую затык с группами будет, но это даже интересно...

[qstatix]

подрубил.
получилась просто красота.

запнулся на том, что в MES5 в LDAP cn у юзера формируется из имени фамилии и не равен логину, по этому вместо него для подключения и для ростера нужно использовать uid.
в openldap у пользователя нельзя забрать инфу о том в каких он состоит группах. В это все и уперлось.

в общем если кому интересно, то именно для связки ejabberd с MES5

для авторизации нужно

Код: Выделить всё

{ldap_rootdn, "uid=admin,ou=People,dc=domain,dc=local"}.

в документации везде изпользуется cn=admin что работает на AD но не прокатило тут.

а самое вкусное это общий ростер, который формируется из LDAP

Код: Выделить всё

 
 {mod_shared_roster_ldap,[                                                     
    {ldap_rfilter, "(cn=jab*)"},                                                
    {ldap_groupdesc, "description"},                                            
    {ldap_ufilter, "(&(objectClass=inetOrgPerson)(uid=%u))"},                   
    {ldap_userdesc, "displayName"}                                              
  ]},

тут cn=jab* означает, что будут просматриваться группы название которых начинается на jab
и опять таки uid=%u ( в доках был cn и возвращалась ерунда либо нужно было менять "основное имя" аккаунта и делать его равным uid)

ну и визитка

Код: Выделить всё

{mod_vcard_ldap, [                                                            
    {ldap_uids, [{"uid","%u"}]},                                                
    {ldap_vcard_map,[                                                           
        {"NICKNAME", "%s", ["displayName"]},                                    
        {"FN", "%s", ["cn"]},                                                   
        {"EMAIL", "%s", ["mail"]},                                              
        {"TEL", "%s", ["telephoneNumber"]}                                      
     ]},

....

В итоге
MES5 как контроллер домена
mmc-agent как вебморда

proftpd
ejabberd
прикручены через ldap и управляются с той же вебморды, простым добавлением пользователя в нужную группу фтп или жабер. Группы в жабере создаются если название начинается на jab, а в ростере отображается описание(description) на русском. Ростер тоже настраивается с тогоже вебинтерфейса, где прописывается ник в поле "Будет использовано предпочтительное имя" и т.д. т.п...