forum.lissyara.su

Добавлено: **2011-03-05 10:42:00**

Всем привет!
на серваке крутится ejabberd 2.1.6

В чате организации строгое требование к никам, отображаемым в списке. Отдел_Фамилия_Имя_телефон.
Но многие балуются меняют и приходится бегать исправлять.

Может кто сталкивался, есть ли возможность централизованного редактирования ников и прочей инфы в vcard, с клиента под админской учеткой? Ну или хотя бы с вебморды какой?

Спасибо!

п.с. с консольки тоже не особо удобно хотя терпимо ...

Добавлено: **2011-03-14 10:03:44**

скриптом с консоли.
а лучше AD подрубить

Добавлено: **2011-03-14 22:24:07**

насчет АД, сначала побоялся
но сейчас по моему будет оптимально.
дело в том, что контроллером у нас MES5 (штуковина скажу вам зачетнейшая)

на днях прикрутил к ней proftpd и повесил на ldap
а вот жабер у меня отдельно, хотя вариант с ldap получится полностью универсальным и девочкам нашим удобно будет этого зверя в вебморды админить.

Однозначно стоит попробовать!

Отпишусь..

Добавлено: **2011-03-14 22:32:16**

п.с. правда уже чую затык с группами будет, но это даже интересно...

Добавлено: **2011-03-17 11:54:08**

подрубил.
получилась просто красота.

запнулся на том, что в MES5 в LDAP cn у юзера формируется из имени фамилии и не равен логину, по этому вместо него для подключения и для ростера нужно использовать uid.
в openldap у пользователя нельзя забрать инфу о том в каких он состоит группах. В это все и уперлось.

в общем если кому интересно, то именно для связки ejabberd с MES5

для авторизации нужно

Код: Выделить всё

{ldap_rootdn, "uid=admin,ou=People,dc=domain,dc=local"}.

в документации везде изпользуется cn=admin что работает на AD но не прокатило тут.

а самое вкусное это общий ростер, который формируется из LDAP

Код: Выделить всё

 
 {mod_shared_roster_ldap,[                                                     
    {ldap_rfilter, "(cn=jab*)"},                                                
    {ldap_groupdesc, "description"},                                            
    {ldap_ufilter, "(&(objectClass=inetOrgPerson)(uid=%u))"},                   
    {ldap_userdesc, "displayName"}                                              
  ]},

тут cn=jab* означает, что будут просматриваться группы название которых начинается на jab
и опять таки uid=%u ( в доках был cn и возвращалась ерунда либо нужно было менять "основное имя" аккаунта и делать его равным uid)

ну и визитка

Код: Выделить всё

{mod_vcard_ldap, [                                                            
    {ldap_uids, [{"uid","%u"}]},                                                
    {ldap_vcard_map,[                                                           
        {"NICKNAME", "%s", ["displayName"]},                                    
        {"FN", "%s", ["cn"]},                                                   
        {"EMAIL", "%s", ["mail"]},                                              
        {"TEL", "%s", ["telephoneNumber"]}                                      
     ]},

....

В итоге
MES5 как контроллер домена
mmc-agent как вебморда

proftpd
ejabberd
прикручены через ldap и управляются с той же вебморды, простым добавлением пользователя в нужную группу фтп или жабер. Группы в жабере создаются если название начинается на jab, а в ростере отображается описание(description) на русском. Ростер тоже настраивается с тогоже вебинтерфейса, где прописывается ник в поле "Будет использовано предпочтительное имя" и т.д. т.п...

forum.lissyara.su

вопрос по управлению ejabberd с клиента

вопрос по управлению ejabberd с клиента

Re: вопрос по управлению ejabberd с клиента

Re: вопрос по управлению ejabberd с клиента

Re: вопрос по управлению ejabberd с клиента

Re: вопрос по управлению ejabberd с клиента