Re: [Sysadmins] Ejabberd + LDAP

Re: [Sysadmins] Ejabberd + LDAP

[Бурко Александр Константинович]

При настройке авторизации по LDAP достаточно только изменить ejabberd.cfg или 
еще надо произвести на стройки на сервере в разделе Служба каталогов LDAP? 
(Школьный сервер 5.02)

Бурко Александр,
учитель информатики
http://nsosh2.nchara.ru

Re: [Sysadmins] Ejabberd + LDAP

[Dmitriy Kruglikov]

28 января 2011 г. 5:21 пользователь Бурко Александр Константинович  написал:
> При настройке авторизации по LDAP достаточно только изменить ejabberd.cfg или
> еще надо произвести на стройки на сервере в разделе Служба каталогов LDAP?

Для авторизации достаточно только правильно прописать ejabberd.cfg.
Для общего списка контактов и поиска по vCard нужно либо править
ejabberd.cfg под существующую схему, либо добавлять в LDAP
дополнительные атрибуты, по вкусу.

> (Школьный сервер 5.02)
Точного ответа дать не могу за неимением полигона.

-- 
Best regards,
 Dmitriy Kruglikov.
    QString at, dot, mail, XMPP;
    at = "@";
    dot = ".";
    mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
    XMPP = $mail;

Re: [Sysadmins] Ejabberd + LDAP

[Бурко Александр Константинович]

В сообщении от Пятница 28 января 2011 15:47:01 автор Dmitriy Kruglikov 
написал:
> 28 января 2011 г. 5:21 пользователь Бурко Александр Константинович  написал:
> > При настройке авторизации по LDAP достаточно только изменить ejabberd.cfg
> > или еще надо произвести на стройки на сервере в разделе Служба каталогов
> > LDAP?
> 
> Для авторизации достаточно только правильно прописать ejabberd.cfg.
> Для общего списка контактов и поиска по vCard нужно либо править
> ejabberd.cfg под существующую схему, либо добавлять в LDAP
> дополнительные атрибуты, по вкусу.
> 
> > (Школьный сервер 5.02)
> 
> Точного ответа дать не могу за неимением полигона.

Что-то пока ничего не выходит.
В строчку ниже в ou и dc писать как у нас домен называется или как на сервере 
прописано в Службе каталогов?
{ldap_base, "ou=People,dc=domain,dc=com,dc=ua"}.

У нас:
{ldap_base, "ou=People,dc=nsosh2,dc=nchara,dc=ru"}.

Или как в службе каталогов:
{ldap_base, "ou=People,dc=my,dc=domain,dc=ru"}.


Сервер в интернете виден как nsosh2.nchara.ru, нужно чтобы пользователи могли 
подключаться как из сети внутри школы, так и снаружи. Доступ к порту LDAP 
открыл.

Re: [Sysadmins] Ejabberd + LDAP

[Dmitriy Kruglikov]

28 января 2011 г. 9:18 пользователь Бурко Александр Константинович  написал:


> У нас:
> {ldap_base, "ou=People,dc=nsosh2,dc=nchara,dc=ru"}.
Если база создавалась средствами alterator-openldap, то так и должно быть.
Потому как у вас nsosh2.nchara.ru.
Это же и прописать вместо dc=my,dc=domain,dc=ru в конфигурации Ёжика.

> Сервер в интернете виден как nsosh2.nchara.ru, нужно чтобы пользователи могли
> подключаться как из сети внутри школы, так и снаружи.
Для этого необходимо и достаточно чтобы и из Инета, и из локалки
имя nsosh2.nchara.ru определялось в правильный адрес IP.

> Доступ к порту LDAP открыл.
А вот этого не нужно ...
Для авторизации к нему пойдут на 127.0.0.1


-- 
Best regards,
 Dmitriy Kruglikov.
    QString at, dot, mail, XMPP;
    at = "@";
    dot = ".";
    mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
    XMPP = $mail;

Re: [Sysadmins] Ejabberd + LDAP

[Бурко Александр Константинович]

В сообщении от Пятница 28 января 2011 16:26:50 автор Dmitriy Kruglikov 
написал:
> 28 января 2011 г. 9:18 пользователь Бурко Александр Константинович  написал:
> > У нас:
> > {ldap_base, "ou=People,dc=nsosh2,dc=nchara,dc=ru"}.
> 
> Если база создавалась средствами alterator-openldap, то так и должно быть.
> Потому как у вас nsosh2.nchara.ru.
> Это же и прописать вместо dc=my,dc=domain,dc=ru в конфигурации Ёжика.
При установке сервера имя указал main.nsosh2.ru - это тогда прописать надо?
Если пинговать это доменное имя внутри школы, то выдает внутренний адрес 
сервера.
> 
> > Сервер в интернете виден как nsosh2.nchara.ru, нужно чтобы пользователи
> > могли подключаться как из сети внутри школы, так и снаружи.
домен nsosh2.nchara.ru прописан у регистратора и привязан к конкретному 
внешнему ай-пи.

> 
> Для этого необходимо и достаточно чтобы и из Инета, и из локалки
> имя nsosh2.nchara.ru определялось в правильный адрес IP.
Определяется нормально,так как при авторизации  internal все уже работает 
нормально.
> 
> > Доступ к порту LDAP открыл.
> 
> А вот этого не нужно ...
> Для авторизации к нему пойдут на 127.0.0.1
Уже закрыл этот порт :)

Вот часть конфига авторизации по LDAP. Все здесь верно?
%%
%% Authentication using LDAP
%%
{auth_method, ldap}.
%%
%% List of LDAP servers:
{ldap_servers, ["nsosh2.nchara.ru"]}.    
{ldap_port, 389}.
%%
%% LDAP attribute that holds user ID:
{ldap_uids, [{"uid", "%u@nsosh2.nchara.ru"}]}. 
%%
%% Search base of LDAP directory:
{ldap_base, "ou=People,dc=nsosh2,dc=nchara,dc=ru"}. 
{ldap_filter, "(objectClass=person)"}.

Moodle и mediawiki работаю по LDAP из коробки нормально на этом сервере.

Re: [Sysadmins] Ejabberd + LDAP

[Dmitriy Kruglikov]

28 января 2011 г. 10:06 пользователь Бурко Александр Константинович  написал:

> {ldap_servers, ["nsosh2.nchara.ru"]}.
Попробуйте {ldap_servers, ["127.0.0.1"]}.



-- 
Best regards,
 Dmitriy Kruglikov.
    QString at, dot, mail, XMPP;
    at = "@";
    dot = ".";
    mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
    XMPP = $mail;

Re: [Sysadmins] Ejabberd + LDAP

[Бурко Александр Константинович]

В сообщении от Пятница 28 января 2011 17:24:20 автор Dmitriy Kruglikov 
написал:
> 28 января 2011 г. 10:06 пользователь Бурко Александр Константинович  
написал:
> > {ldap_servers, ["nsosh2.nchara.ru"]}.
> 
> Попробуйте {ldap_servers, ["127.0.0.1"]}.
Я пробовал localhost