* Re: [Sysadmins] Ejabberd + LDAP @ 2011-01-28 3:21 Бурко Александр Константинович 2011-01-28 6:47 ` Dmitriy Kruglikov 0 siblings, 1 reply; 7+ messages in thread From: Бурко Александр Константинович @ 2011-01-28 3:21 UTC (permalink / raw) To: sysadmins При настройке авторизации по LDAP достаточно только изменить ejabberd.cfg или еще надо произвести на стройки на сервере в разделе Служба каталогов LDAP? (Школьный сервер 5.02) Бурко Александр, учитель информатики http://nsosh2.nchara.ru ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] Ejabberd + LDAP 2011-01-28 3:21 [Sysadmins] Ejabberd + LDAP Бурко Александр Константинович @ 2011-01-28 6:47 ` Dmitriy Kruglikov 2011-01-28 7:18 ` Бурко Александр Константинович 0 siblings, 1 reply; 7+ messages in thread From: Dmitriy Kruglikov @ 2011-01-28 6:47 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 28 января 2011 г. 5:21 пользователь Бурко Александр Константинович написал: > При настройке авторизации по LDAP достаточно только изменить ejabberd.cfg или > еще надо произвести на стройки на сервере в разделе Служба каталогов LDAP? Для авторизации достаточно только правильно прописать ejabberd.cfg. Для общего списка контактов и поиска по vCard нужно либо править ejabberd.cfg под существующую схему, либо добавлять в LDAP дополнительные атрибуты, по вкусу. > (Школьный сервер 5.02) Точного ответа дать не могу за неимением полигона. -- Best regards, Dmitriy Kruglikov. QString at, dot, mail, XMPP; at = "@"; dot = "."; mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com"; XMPP = $mail; ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] Ejabberd + LDAP 2011-01-28 6:47 ` Dmitriy Kruglikov @ 2011-01-28 7:18 ` Бурко Александр Константинович 2011-01-28 7:26 ` Dmitriy Kruglikov 0 siblings, 1 reply; 7+ messages in thread From: Бурко Александр Константинович @ 2011-01-28 7:18 UTC (permalink / raw) To: sysadmins В сообщении от Пятница 28 января 2011 15:47:01 автор Dmitriy Kruglikov написал: > 28 января 2011 г. 5:21 пользователь Бурко Александр Константинович написал: > > При настройке авторизации по LDAP достаточно только изменить ejabberd.cfg > > или еще надо произвести на стройки на сервере в разделе Служба каталогов > > LDAP? > > Для авторизации достаточно только правильно прописать ejabberd.cfg. > Для общего списка контактов и поиска по vCard нужно либо править > ejabberd.cfg под существующую схему, либо добавлять в LDAP > дополнительные атрибуты, по вкусу. > > > (Школьный сервер 5.02) > > Точного ответа дать не могу за неимением полигона. Что-то пока ничего не выходит. В строчку ниже в ou и dc писать как у нас домен называется или как на сервере прописано в Службе каталогов? {ldap_base, "ou=People,dc=domain,dc=com,dc=ua"}. У нас: {ldap_base, "ou=People,dc=nsosh2,dc=nchara,dc=ru"}. Или как в службе каталогов: {ldap_base, "ou=People,dc=my,dc=domain,dc=ru"}. Сервер в интернете виден как nsosh2.nchara.ru, нужно чтобы пользователи могли подключаться как из сети внутри школы, так и снаружи. Доступ к порту LDAP открыл. ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] Ejabberd + LDAP 2011-01-28 7:18 ` Бурко Александр Константинович @ 2011-01-28 7:26 ` Dmitriy Kruglikov 2011-01-28 8:06 ` Бурко Александр Константинович 0 siblings, 1 reply; 7+ messages in thread From: Dmitriy Kruglikov @ 2011-01-28 7:26 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 28 января 2011 г. 9:18 пользователь Бурко Александр Константинович написал: > У нас: > {ldap_base, "ou=People,dc=nsosh2,dc=nchara,dc=ru"}. Если база создавалась средствами alterator-openldap, то так и должно быть. Потому как у вас nsosh2.nchara.ru. Это же и прописать вместо dc=my,dc=domain,dc=ru в конфигурации Ёжика. > Сервер в интернете виден как nsosh2.nchara.ru, нужно чтобы пользователи могли > подключаться как из сети внутри школы, так и снаружи. Для этого необходимо и достаточно чтобы и из Инета, и из локалки имя nsosh2.nchara.ru определялось в правильный адрес IP. > Доступ к порту LDAP открыл. А вот этого не нужно ... Для авторизации к нему пойдут на 127.0.0.1 -- Best regards, Dmitriy Kruglikov. QString at, dot, mail, XMPP; at = "@"; dot = "."; mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com"; XMPP = $mail; ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] Ejabberd + LDAP 2011-01-28 7:26 ` Dmitriy Kruglikov @ 2011-01-28 8:06 ` Бурко Александр Константинович 2011-01-28 8:24 ` Dmitriy Kruglikov 0 siblings, 1 reply; 7+ messages in thread From: Бурко Александр Константинович @ 2011-01-28 8:06 UTC (permalink / raw) To: sysadmins В сообщении от Пятница 28 января 2011 16:26:50 автор Dmitriy Kruglikov написал: > 28 января 2011 г. 9:18 пользователь Бурко Александр Константинович написал: > > У нас: > > {ldap_base, "ou=People,dc=nsosh2,dc=nchara,dc=ru"}. > > Если база создавалась средствами alterator-openldap, то так и должно быть. > Потому как у вас nsosh2.nchara.ru. > Это же и прописать вместо dc=my,dc=domain,dc=ru в конфигурации Ёжика. При установке сервера имя указал main.nsosh2.ru - это тогда прописать надо? Если пинговать это доменное имя внутри школы, то выдает внутренний адрес сервера. > > > Сервер в интернете виден как nsosh2.nchara.ru, нужно чтобы пользователи > > могли подключаться как из сети внутри школы, так и снаружи. домен nsosh2.nchara.ru прописан у регистратора и привязан к конкретному внешнему ай-пи. > > Для этого необходимо и достаточно чтобы и из Инета, и из локалки > имя nsosh2.nchara.ru определялось в правильный адрес IP. Определяется нормально,так как при авторизации internal все уже работает нормально. > > > Доступ к порту LDAP открыл. > > А вот этого не нужно ... > Для авторизации к нему пойдут на 127.0.0.1 Уже закрыл этот порт :) Вот часть конфига авторизации по LDAP. Все здесь верно? %% %% Authentication using LDAP %% {auth_method, ldap}. %% %% List of LDAP servers: {ldap_servers, ["nsosh2.nchara.ru"]}. {ldap_port, 389}. %% %% LDAP attribute that holds user ID: {ldap_uids, [{"uid", "%u@nsosh2.nchara.ru"}]}. %% %% Search base of LDAP directory: {ldap_base, "ou=People,dc=nsosh2,dc=nchara,dc=ru"}. {ldap_filter, "(objectClass=person)"}. Moodle и mediawiki работаю по LDAP из коробки нормально на этом сервере. ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] Ejabberd + LDAP 2011-01-28 8:06 ` Бурко Александр Константинович @ 2011-01-28 8:24 ` Dmitriy Kruglikov 2011-01-28 8:40 ` Бурко Александр Константинович 0 siblings, 1 reply; 7+ messages in thread From: Dmitriy Kruglikov @ 2011-01-28 8:24 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 28 января 2011 г. 10:06 пользователь Бурко Александр Константинович написал: > {ldap_servers, ["nsosh2.nchara.ru"]}. Попробуйте {ldap_servers, ["127.0.0.1"]}. -- Best regards, Dmitriy Kruglikov. QString at, dot, mail, XMPP; at = "@"; dot = "."; mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com"; XMPP = $mail; ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] Ejabberd + LDAP 2011-01-28 8:24 ` Dmitriy Kruglikov @ 2011-01-28 8:40 ` Бурко Александр Константинович 0 siblings, 0 replies; 7+ messages in thread From: Бурко Александр Константинович @ 2011-01-28 8:40 UTC (permalink / raw) To: sysadmins В сообщении от Пятница 28 января 2011 17:24:20 автор Dmitriy Kruglikov написал: > 28 января 2011 г. 10:06 пользователь Бурко Александр Константинович написал: > > {ldap_servers, ["nsosh2.nchara.ru"]}. > > Попробуйте {ldap_servers, ["127.0.0.1"]}. Я пробовал localhost ^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2011-01-28 8:40 UTC | newest] Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2011-01-28 3:21 [Sysadmins] Ejabberd + LDAP Бурко Александр Константинович 2011-01-28 6:47 ` Dmitriy Kruglikov 2011-01-28 7:18 ` Бурко Александр Константинович 2011-01-28 7:26 ` Dmitriy Kruglikov 2011-01-28 8:06 ` Бурко Александр Константинович 2011-01-28 8:24 ` Dmitriy Kruglikov 2011-01-28 8:40 ` Бурко Александр Константинович
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git