From: Dmitriy Kruglikov <dmitriy.kruglikov@gmail.com>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] ejabberd - группы из LDAP на основе OU
Date: Sat, 3 Oct 2009 15:13:34 +0300
Message-ID: <6c7be88d0910030513m1ec5318au58fb80967da5b878@mail.gmail.com> (raw)
In-Reply-To: <fbfa7b0c0910030229q56881e3wd39ce287b62b7885@mail.gmail.com>
3 октября 2009 г. 12:29 пользователь Max Ivanov написал:
> Я не осилил назначение всех фильров в оригинальном
> mod_shared_roster_ldap
...
> да там
> меня уже не остановить было :)
Вот, помню, и генерал Брусилов так же оправдывался... ;)
>
> Давай конечно.
Вот тебе, для начала vcard
+++
{mod_vcard_ldap, [
{ldap_vcard_map, [
{"NICKNAME", "%s", ["cn"]},
{"GIVEN", "%s", ["givenName"]},
{"MIDDLE", "%s", ["initials"]},
{"FAMILY", "%s", ["sn"]},
{"FN", "%s", ["displayName"]},
{"EMAIL", "%s", ["mail"]},
{"ORGNAME", "%s", ["o"]},
{"ORGUNIT", "%s", ["ou"]},
{"LOCALITY", "%s", ["l"]},
{"STREET", "%s", ["street"]},
{"REGION", "%s", ["st"]},
{"PCODE", "%s", ["postalCode"]},
{"TITLE", "%s", ["title"]},
{"URL", "%s", ["wWWHomePage"]},
{"DESC", "%s", ["description"]},
{"PHOTO", "%s", ["jpegPhoto"]},
{"ROLE", "%s", ["employeeType"]},
{"TEL", "%s", ["mobile"]}
]},
{ldap_search_fields, [
{"Пользователь", "%u"},
{"Псевдоним", "displayName"},
{"Имя", "givenName"},
{"Фамилия", "sn"},
{"E-Mail", "mail"},
{"Город", "l"}
]},
{ldap_search_reported, [
{"Псевдоним", "NICKNAME"},
{"Телефоны", "TEL"},
{"E-Mail", "EMAIL"}
]}
]},
+++
А вот тебе ростер...
+++
{mod_shared_roster_ldap, [
{ldap_base, "ou=People,dc=breg,dc=com,dc=ua"},
{ldap_groupattr, "l"},
{ldap_groupdesc, "City"},
{ldap_filter, "(&(destinationIndicator=act)(jabberPublishedItem=1))"},
{ldap_memberattr, "uid"},
{ldap_userdesc, "displayName"}
]},
+++
Фильтры у меня своеобразные ...
jabberPublishedItem нет в типовых схемах ...
Это остатки от танцев вокруг jabberd2 ...
destinationIndicator использую, как умею ...
В моих настройках destinationIndicator=act используется еще
и в фильтрах адресной книги RoundCube ...
В результате, у меня ростер группируется по городам, на основании
значения атрибута "l". В ростер попадают только те пользователи,
которые хоть раз залогинились, и при условии, что у них
destinationIndicator=act.
> Мне непонятно как дефолтный может работать с OU, ведь
> оно ищет сначала группы, потом просто берет как список пользователей
> какой-нибудь аттрибут найденной группы.
Нет ... Он берет значение ou: Группа ...
...
> т.к. надо искать с другим base path равноым dn от найденной
> OU.
Не ... Атрибут у каждого пользователя прописан ...
Ни чего искать не нужно ...
На основании значения поместить в нужную ветку ростера ...
--
Как правильно задавать вопросы:
http://maddog.sitengine.ru/smart-question-ru.html
Помогает:
http://search.altlinux.org
Best regards,
Dmitriy Kruglikov
Dmitriy.Kruglikov_at_gmail_dot_com
XMPP: Dmitriy.Kruglikov_at_gmail_dot_com
next prev parent reply other threads:[~2009-10-03 12:13 UTC|newest]
Thread overview: 13+ messages / expand[flat|nested] mbox.gz Atom feed top
2009-10-02 19:14 Max Ivanov
2009-10-03 7:47 ` Dmitriy Kruglikov
2009-10-03 9:29 ` Max Ivanov
2009-10-03 12:13 ` Dmitriy Kruglikov [this message]
2009-10-03 14:16 ` Mikhail A. Pokidko
2009-10-03 16:44 ` Dmitriy Kruglikov
2009-10-03 16:50 ` Mikhail A. Pokidko
2009-10-03 17:05 ` Dmitriy Kruglikov
2009-10-03 17:45 ` Mikhail A. Pokidko
2009-10-06 11:31 ` Max Ivanov
2009-10-06 11:51 ` Dmitriy Kruglikov
2009-10-06 17:22 ` Max Ivanov
2009-10-07 5:49 ` Dmitriy Kruglikov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=6c7be88d0910030513m1ec5318au58fb80967da5b878@mail.gmail.com \
--to=dmitriy.kruglikov@gmail.com \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git