Всем привет!
на серваке крутится ejabberd 2.1.6
В чате организации строгое требование к никам, отображаемым в списке. Отдел_Фамилия_Имя_телефон.
Но многие балуются меняют и приходится бегать исправлять.
Может кто сталкивался, есть ли возможность централизованного редактирования ников и прочей инфы в vcard, с клиента под админской учеткой? Ну или хотя бы с вебморды какой?
Спасибо!
п.с. с консольки тоже не особо удобно хотя терпимо ...
вопрос по управлению ejabberd с клиента
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: вопрос по управлению ejabberd с клиента
скриптом с консоли.
а лучше AD подрубить
а лучше AD подрубить
Убей их всех! Бог потом рассортирует...
-
- рядовой
- Сообщения: 28
- Зарегистрирован: 2008-03-24 22:01:08
Re: вопрос по управлению ejabberd с клиента
насчет АД, сначала побоялся
но сейчас по моему будет оптимально.
дело в том, что контроллером у нас MES5 (штуковина скажу вам зачетнейшая)
на днях прикрутил к ней proftpd и повесил на ldap
а вот жабер у меня отдельно, хотя вариант с ldap получится полностью универсальным и девочкам нашим удобно будет этого зверя в вебморды админить.
Однозначно стоит попробовать!
Отпишусь..
но сейчас по моему будет оптимально.
дело в том, что контроллером у нас MES5 (штуковина скажу вам зачетнейшая)
на днях прикрутил к ней proftpd и повесил на ldap
а вот жабер у меня отдельно, хотя вариант с ldap получится полностью универсальным и девочкам нашим удобно будет этого зверя в вебморды админить.
Однозначно стоит попробовать!
Отпишусь..
-
- рядовой
- Сообщения: 28
- Зарегистрирован: 2008-03-24 22:01:08
Re: вопрос по управлению ejabberd с клиента
п.с. правда уже чую затык с группами будет, но это даже интересно...
-
- рядовой
- Сообщения: 28
- Зарегистрирован: 2008-03-24 22:01:08
Re: вопрос по управлению ejabberd с клиента
подрубил.
получилась просто красота.
запнулся на том, что в MES5 в LDAP cn у юзера формируется из имени фамилии и не равен логину, по этому вместо него для подключения и для ростера нужно использовать uid.
в openldap у пользователя нельзя забрать инфу о том в каких он состоит группах. В это все и уперлось.
в общем если кому интересно, то именно для связки ejabberd с MES5
для авторизации нужно
в документации везде изпользуется cn=admin что работает на AD но не прокатило тут.
а самое вкусное это общий ростер, который формируется из LDAP
тут cn=jab* означает, что будут просматриваться группы название которых начинается на jab
и опять таки uid=%u ( в доках был cn и возвращалась ерунда либо нужно было менять "основное имя" аккаунта и делать его равным uid)
ну и визитка
В итоге
MES5 как контроллер домена
mmc-agent как вебморда
proftpd
ejabberd
прикручены через ldap и управляются с той же вебморды, простым добавлением пользователя в нужную группу фтп или жабер. Группы в жабере создаются если название начинается на jab, а в ростере отображается описание(description) на русском. Ростер тоже настраивается с тогоже вебинтерфейса, где прописывается ник в поле "Будет использовано предпочтительное имя" и т.д. т.п...
получилась просто красота.
запнулся на том, что в MES5 в LDAP cn у юзера формируется из имени фамилии и не равен логину, по этому вместо него для подключения и для ростера нужно использовать uid.
в openldap у пользователя нельзя забрать инфу о том в каких он состоит группах. В это все и уперлось.
в общем если кому интересно, то именно для связки ejabberd с MES5
для авторизации нужно
Код: Выделить всё
{ldap_rootdn, "uid=admin,ou=People,dc=domain,dc=local"}.
а самое вкусное это общий ростер, который формируется из LDAP
Код: Выделить всё
{mod_shared_roster_ldap,[
{ldap_rfilter, "(cn=jab*)"},
{ldap_groupdesc, "description"},
{ldap_ufilter, "(&(objectClass=inetOrgPerson)(uid=%u))"},
{ldap_userdesc, "displayName"}
]},
и опять таки uid=%u ( в доках был cn и возвращалась ерунда либо нужно было менять "основное имя" аккаунта и делать его равным uid)
ну и визитка
Код: Выделить всё
{mod_vcard_ldap, [
{ldap_uids, [{"uid","%u"}]},
{ldap_vcard_map,[
{"NICKNAME", "%s", ["displayName"]},
{"FN", "%s", ["cn"]},
{"EMAIL", "%s", ["mail"]},
{"TEL", "%s", ["telephoneNumber"]}
]},
....
В итоге
MES5 как контроллер домена
mmc-agent как вебморда
proftpd
ejabberd
прикручены через ldap и управляются с той же вебморды, простым добавлением пользователя в нужную группу фтп или жабер. Группы в жабере создаются если название начинается на jab, а в ростере отображается описание(description) на русском. Ростер тоже настраивается с тогоже вебинтерфейса, где прописывается ник в поле "Будет использовано предпочтительное имя" и т.д. т.п...