Re: [Sysadmins] ejabberd - группы из L DAP на основе OU
> Думаю, это будет быстрее, чем лопатить каждый OU... Пользователи уже в OU, зачем что-то переделывать? тем более gosa отлично работает с этими OU. А по скорости... 1) если не 9000 пользователей, то не критично, 2) изкоробочный модуль бомбит лдап запросами мама негорюй. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] ejabberd - группы из L DAP на основе OU
> +++
> А вот тебе ростер...
> +++
> {mod_shared_roster_ldap, [
> {ldap_base, "ou=People,dc=breg,dc=com,dc=ua"},
> {ldap_groupattr, "l"},
> {ldap_groupdesc, "City"},
> {ldap_filter, "(&(destinationIndicator=act)(jabberPublishedItem=1))"},
> {ldap_memberattr, "uid"},
> {ldap_userdesc, "displayName"}
> ]},
> +++
что здесь "City"? Аттрибут у пользователя? насколько я помню это
должен был быть аттрибут группы хранящий отображаемое имя. но такого
нет, так что запросы в пустую идут.
>> Мне непонятно как дефолтный может работать с OU, ведь
>> оно ищет сначала группы, потом просто берет как список пользователей
>> какой-нибудь аттрибут найденной группы.
> Нет ... Он берет значение ou: Группа ...
В коде изкоробочного модуля нет вообще ничего про OU.
>> т.к. надо искать с другим base path равноым dn от найденной
>> OU.
> Не ... Атрибут у каждого пользователя прописан ...
> Ни чего искать не нужно ...
> На основании значения поместить в нужную ветку ростера ...
Это у тебя прописан городе у каждого, у меня пользователя разбросаны
по OU, а у самих пользователей никаких аттрибутов по которым бы их
можно было причислить в группы нет.
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] ejabberd - группы из L DAP на основе OU
> А зачем ? Я не осилил назначение всех фильров в оригинальном mod_shared_roster_ldap + последдние изменения в mod_shared_roster там не отражены + сделал экономию на ldap запросах. А началось вообще с того, что оно на 2.1.0 не заводится, но патчится элементарно, да там меня уже не остановить было :) > Оно ж и так работает ... > Только настроить нужно ... > У меня и по OU сортировало ... > Сейчас по городу (l) ... > Все "искаропки" ... > Только конфиг мой ... > Дать поностить? Давай конечно. Мне непонятно как дефолтный может работать с OU, ведь оно ищет сначала группы, потом просто берет как список пользователей какой-нибудь аттрибут найденной группы. С OU такое прокатить впринципе не может, т.к. надо искать с другим base path равноым dn от найденной OU. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
