* Re: [Sysadmins] Ejabberd + LDAP
@ 2011-01-28 3:21 Бурко Александр Константинович
2011-01-28 6:47 ` Dmitriy Kruglikov
0 siblings, 1 reply; 7+ messages in thread
From: Бурко Александр Константинович @ 2011-01-28 3:21 UTC (permalink / raw)
To: sysadmins
При настройке авторизации по LDAP достаточно только изменить ejabberd.cfg или
еще надо произвести на стройки на сервере в разделе Служба каталогов LDAP?
(Школьный сервер 5.02)
Бурко Александр,
учитель информатики
http://nsosh2.nchara.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] Ejabberd + LDAP
2011-01-28 3:21 [Sysadmins] Ejabberd + LDAP Бурко Александр Константинович
@ 2011-01-28 6:47 ` Dmitriy Kruglikov
2011-01-28 7:18 ` Бурко Александр Константинович
0 siblings, 1 reply; 7+ messages in thread
From: Dmitriy Kruglikov @ 2011-01-28 6:47 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
28 января 2011 г. 5:21 пользователь Бурко Александр Константинович написал:
> При настройке авторизации по LDAP достаточно только изменить ejabberd.cfg или
> еще надо произвести на стройки на сервере в разделе Служба каталогов LDAP?
Для авторизации достаточно только правильно прописать ejabberd.cfg.
Для общего списка контактов и поиска по vCard нужно либо править
ejabberd.cfg под существующую схему, либо добавлять в LDAP
дополнительные атрибуты, по вкусу.
> (Школьный сервер 5.02)
Точного ответа дать не могу за неимением полигона.
--
Best regards,
Dmitriy Kruglikov.
QString at, dot, mail, XMPP;
at = "@";
dot = ".";
mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
XMPP = $mail;
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] Ejabberd + LDAP
2011-01-28 6:47 ` Dmitriy Kruglikov
@ 2011-01-28 7:18 ` Бурко Александр Константинович
2011-01-28 7:26 ` Dmitriy Kruglikov
0 siblings, 1 reply; 7+ messages in thread
From: Бурко Александр Константинович @ 2011-01-28 7:18 UTC (permalink / raw)
To: sysadmins
В сообщении от Пятница 28 января 2011 15:47:01 автор Dmitriy Kruglikov
написал:
> 28 января 2011 г. 5:21 пользователь Бурко Александр Константинович написал:
> > При настройке авторизации по LDAP достаточно только изменить ejabberd.cfg
> > или еще надо произвести на стройки на сервере в разделе Служба каталогов
> > LDAP?
>
> Для авторизации достаточно только правильно прописать ejabberd.cfg.
> Для общего списка контактов и поиска по vCard нужно либо править
> ejabberd.cfg под существующую схему, либо добавлять в LDAP
> дополнительные атрибуты, по вкусу.
>
> > (Школьный сервер 5.02)
>
> Точного ответа дать не могу за неимением полигона.
Что-то пока ничего не выходит.
В строчку ниже в ou и dc писать как у нас домен называется или как на сервере
прописано в Службе каталогов?
{ldap_base, "ou=People,dc=domain,dc=com,dc=ua"}.
У нас:
{ldap_base, "ou=People,dc=nsosh2,dc=nchara,dc=ru"}.
Или как в службе каталогов:
{ldap_base, "ou=People,dc=my,dc=domain,dc=ru"}.
Сервер в интернете виден как nsosh2.nchara.ru, нужно чтобы пользователи могли
подключаться как из сети внутри школы, так и снаружи. Доступ к порту LDAP
открыл.
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] Ejabberd + LDAP
2011-01-28 7:18 ` Бурко Александр Константинович
@ 2011-01-28 7:26 ` Dmitriy Kruglikov
2011-01-28 8:06 ` Бурко Александр Константинович
0 siblings, 1 reply; 7+ messages in thread
From: Dmitriy Kruglikov @ 2011-01-28 7:26 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
28 января 2011 г. 9:18 пользователь Бурко Александр Константинович написал:
> У нас:
> {ldap_base, "ou=People,dc=nsosh2,dc=nchara,dc=ru"}.
Если база создавалась средствами alterator-openldap, то так и должно быть.
Потому как у вас nsosh2.nchara.ru.
Это же и прописать вместо dc=my,dc=domain,dc=ru в конфигурации Ёжика.
> Сервер в интернете виден как nsosh2.nchara.ru, нужно чтобы пользователи могли
> подключаться как из сети внутри школы, так и снаружи.
Для этого необходимо и достаточно чтобы и из Инета, и из локалки
имя nsosh2.nchara.ru определялось в правильный адрес IP.
> Доступ к порту LDAP открыл.
А вот этого не нужно ...
Для авторизации к нему пойдут на 127.0.0.1
--
Best regards,
Dmitriy Kruglikov.
QString at, dot, mail, XMPP;
at = "@";
dot = ".";
mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
XMPP = $mail;
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] Ejabberd + LDAP
2011-01-28 7:26 ` Dmitriy Kruglikov
@ 2011-01-28 8:06 ` Бурко Александр Константинович
2011-01-28 8:24 ` Dmitriy Kruglikov
0 siblings, 1 reply; 7+ messages in thread
From: Бурко Александр Константинович @ 2011-01-28 8:06 UTC (permalink / raw)
To: sysadmins
В сообщении от Пятница 28 января 2011 16:26:50 автор Dmitriy Kruglikov
написал:
> 28 января 2011 г. 9:18 пользователь Бурко Александр Константинович написал:
> > У нас:
> > {ldap_base, "ou=People,dc=nsosh2,dc=nchara,dc=ru"}.
>
> Если база создавалась средствами alterator-openldap, то так и должно быть.
> Потому как у вас nsosh2.nchara.ru.
> Это же и прописать вместо dc=my,dc=domain,dc=ru в конфигурации Ёжика.
При установке сервера имя указал main.nsosh2.ru - это тогда прописать надо?
Если пинговать это доменное имя внутри школы, то выдает внутренний адрес
сервера.
>
> > Сервер в интернете виден как nsosh2.nchara.ru, нужно чтобы пользователи
> > могли подключаться как из сети внутри школы, так и снаружи.
домен nsosh2.nchara.ru прописан у регистратора и привязан к конкретному
внешнему ай-пи.
>
> Для этого необходимо и достаточно чтобы и из Инета, и из локалки
> имя nsosh2.nchara.ru определялось в правильный адрес IP.
Определяется нормально,так как при авторизации internal все уже работает
нормально.
>
> > Доступ к порту LDAP открыл.
>
> А вот этого не нужно ...
> Для авторизации к нему пойдут на 127.0.0.1
Уже закрыл этот порт :)
Вот часть конфига авторизации по LDAP. Все здесь верно?
%%
%% Authentication using LDAP
%%
{auth_method, ldap}.
%%
%% List of LDAP servers:
{ldap_servers, ["nsosh2.nchara.ru"]}.
{ldap_port, 389}.
%%
%% LDAP attribute that holds user ID:
{ldap_uids, [{"uid", "%u@nsosh2.nchara.ru"}]}.
%%
%% Search base of LDAP directory:
{ldap_base, "ou=People,dc=nsosh2,dc=nchara,dc=ru"}.
{ldap_filter, "(objectClass=person)"}.
Moodle и mediawiki работаю по LDAP из коробки нормально на этом сервере.
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] Ejabberd + LDAP
2011-01-28 8:06 ` Бурко Александр Константинович
@ 2011-01-28 8:24 ` Dmitriy Kruglikov
2011-01-28 8:40 ` Бурко Александр Константинович
0 siblings, 1 reply; 7+ messages in thread
From: Dmitriy Kruglikov @ 2011-01-28 8:24 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
28 января 2011 г. 10:06 пользователь Бурко Александр Константинович написал:
> {ldap_servers, ["nsosh2.nchara.ru"]}.
Попробуйте {ldap_servers, ["127.0.0.1"]}.
--
Best regards,
Dmitriy Kruglikov.
QString at, dot, mail, XMPP;
at = "@";
dot = ".";
mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
XMPP = $mail;
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] Ejabberd + LDAP
2011-01-28 8:24 ` Dmitriy Kruglikov
@ 2011-01-28 8:40 ` Бурко Александр Константинович
0 siblings, 0 replies; 7+ messages in thread
From: Бурко Александр Константинович @ 2011-01-28 8:40 UTC (permalink / raw)
To: sysadmins
В сообщении от Пятница 28 января 2011 17:24:20 автор Dmitriy Kruglikov
написал:
> 28 января 2011 г. 10:06 пользователь Бурко Александр Константинович
написал:
> > {ldap_servers, ["nsosh2.nchara.ru"]}.
>
> Попробуйте {ldap_servers, ["127.0.0.1"]}.
Я пробовал localhost
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2011-01-28 8:40 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2011-01-28 3:21 [Sysadmins] Ejabberd + LDAP Бурко Александр Константинович
2011-01-28 6:47 ` Dmitriy Kruglikov
2011-01-28 7:18 ` Бурко Александр Константинович
2011-01-28 7:26 ` Dmitriy Kruglikov
2011-01-28 8:06 ` Бурко Александр Константинович
2011-01-28 8:24 ` Dmitriy Kruglikov
2011-01-28 8:40 ` Бурко Александр Константинович
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git