TL; DR: Làm cách nào để thiết lập ejabberd để chỉ cho phép một số thành viên nhóm Active Directory?
Xin chào,
Sau khi thiết lập thành công dịch vụ ejabberd được cắm vào AD của chúng tôi, tôi muốn thu hẹp những người dùng được phép vào một nhóm cụ thể.
Thiết lập làm việc của tôi là:
auth_method: [ldap]
ldap_server:
- 1.2.3.4
- 1.2.3.5
ldap_uids:
thư: "%[email protected]"
ldap_base: "OU=FON,OU=Miền,OU=Toàn cầu,DC=miền,DC=lan"
ldap_rootdn: "CN=ai đó,CN=Người dùng,DC=miền,DC=lan"
ldap_password: "bí mật"
Điều này đang làm việc tốt như là.
Người dùng được lưu trữ trong:
"OU=Utilisateurs,OU=FON,OU=Domain,OU=Global,DC=domain,DC=lan"
nhưng các nhóm được lưu trữ trong một OU khác:
"OU=Bảo mật,OU=Nhóm,OU=FON,OU=Miền,OU=Toàn cầu,DC=miền,DC=lan"
Tôi muốn thêm một bộ lọc để chỉ cho phép những người dùng có trong một nhóm được xác định trong một OU khác.
Khi cố gắng thêm bộ lọc bên dưới, số không người dùng trong nhóm được phép có thể kết nối:
ldap_filter:
(&(objectCategory=group)(CN=GG_XMPP_USERS,OU=Securite,OU=Groupes,OU=FON,OU=Domain,OU=Global,DC=domain,DC=lan))
Không có kết quả, tôi cũng đã thử một số cú pháp giống như:
(&(objectclass=group)(|(cn=admingroup)(cn=group1)(cn=group2)))
Trong Active Directory, đối tượng người dùng không có thuộc tính "memberOf" mà người ta có thể truy vấn.
Vì vậy, cách chính xác để đi là gì?
