ejabberd - Comments for "ejabberd и LDAP - не дружит :(" https://www.ejabberd.im/node/6697 en Там всё написано. Я сейчас https://www.ejabberd.im/node/6697#comment-59001 <p>Там всё написано. Я сейчас прикинул - там текста-то всего страниц на 70 формата А4 :) С обсуждениями и версиями.<br /> Если серьёзно - там есть в самом верху ссылочка на пост, в котором подробно расписаны параметры нового модуля. Если что не понятно - задавайте конкретные вопросы.</p> Fri, 24 Aug 2012 10:34:09 +0000 mikekaganski comment 59001 at https://www.ejabberd.im mikekaganski wrote: У меня - https://www.ejabberd.im/node/6697#comment-59000 <div class="quote-msg"> <div class="quote-author"><em>mikekaganski</em> wrote:</div> <p>У меня - нет.</p></div> <p>а разница между твоей допилкой и старой версией?</p> Fri, 24 Aug 2012 10:23:29 +0000 tm comment 59000 at https://www.ejabberd.im mikekaganski wrote: У меня - https://www.ejabberd.im/node/6697#comment-58998 <div class="quote-msg"> <div class="quote-author"><em>mikekaganski</em> wrote:</div> <p>У меня - нет.</p></div> <p>тогда в чём различие твоей разработки от другой??</p> Fri, 24 Aug 2012 08:34:40 +0000 tm comment 58998 at https://www.ejabberd.im У меня - нет. https://www.ejabberd.im/node/6697#comment-58997 <p>У меня - нет.</p> Fri, 24 Aug 2012 08:10:25 +0000 mikekaganski comment 58997 at https://www.ejabberd.im mikekaganski wrote: tm https://www.ejabberd.im/node/6697#comment-58996 <div class="quote-msg"> <div class="quote-author"><em>mikekaganski</em> wrote:</div> <div class="quote-msg"> <div class="quote-author"><em>tm</em> wrote:</div> <p>и авторизация через ntlm работает?</p></div> <p>Нет. Я всё жду выхода релиза третьей версии. Там вшит GSSAPI/Kerberos, так что появится возможность организовать SSO на клиентах, которые это могут. NTLM я не делал.</p></div> <p>то есть на данный момент реализации по встроенной аутентификации нет?</p> Fri, 24 Aug 2012 08:09:47 +0000 tm comment 58996 at https://www.ejabberd.im tm wrote: и авторизация через https://www.ejabberd.im/node/6697#comment-58995 <div class="quote-msg"> <div class="quote-author"><em>tm</em> wrote:</div> <p>и авторизация через ntlm работает?</p></div> <p>Нет. Я всё жду выхода релиза третьей версии. Там вшит GSSAPI/Kerberos, так что появится возможность организовать SSO на клиентах, которые это могут. NTLM я не делал.</p> Fri, 24 Aug 2012 07:56:31 +0000 mikekaganski comment 58995 at https://www.ejabberd.im mikekaganski wrote: Да. https://www.ejabberd.im/node/6697#comment-58994 <div class="quote-msg"> <div class="quote-author"><em>mikekaganski</em> wrote:</div> <p>Да. Вообще-то я его и допиливаю: https://support.process-one.net/browse/EJAB-1480</p></div> <p>О вот кого я так долго искал :-) сразу и не заметил что это ты :-)</p> <p>и авторизация через ntlm работает?</p> Fri, 24 Aug 2012 07:47:55 +0000 tm comment 58994 at https://www.ejabberd.im Да. Вообще-то я его и https://www.ejabberd.im/node/6697#comment-58993 <p>Да. Вообще-то я его и допиливаю: <noindex><a href="https://support.process-one.net/browse/EJAB-1480" title="https://support.process-one.net/browse/EJAB-1480" rel="nofollow" >https://support.process-one.net/browse/EJAB-1480</a></noindex></p> Fri, 24 Aug 2012 07:42:20 +0000 mikekaganski comment 58993 at https://www.ejabberd.im mikekaganski wrote: Нет. У https://www.ejabberd.im/node/6697#comment-58992 <div class="quote-msg"> <div class="quote-author"><em>mikekaganski</em> wrote:</div> <p>Нет.<br /> У меня работает обычный Domain User. И то только потому, что мне лень было делать особую группу с допиленными (урезанными) правами.</p></div> <p>счастливчик)) a mod_shared_roster_ldap работает у тебя?</p> Fri, 24 Aug 2012 07:37:17 +0000 tm comment 58992 at https://www.ejabberd.im Нет. У меня работает обычный https://www.ejabberd.im/node/6697#comment-58991 <p>Нет.<br /> У меня работает обычный Domain User. И то только потому, что мне лень было делать особую группу с допиленными (урезанными) правами.</p> Fri, 24 Aug 2012 07:32:14 +0000 mikekaganski comment 58991 at https://www.ejabberd.im mikekaganski wrote: Что это https://www.ejabberd.im/node/6697#comment-58989 <div class="quote-msg"> <div class="quote-author"><em>mikekaganski</em> wrote:</div> <p>Что это за ldap_uidattr???</p> <p>И обратите внимание, что ldap_rootdn не обязан быть "админом". Единственная привелегия, которой он должен обладать - это запросы к LDAP.</p></div> <p>запросы к LDAP то есть чтение AD а это не привилегии админа?</p> Fri, 24 Aug 2012 07:27:30 +0000 tm comment 58989 at https://www.ejabberd.im Что это за ldap_uidattr??? И https://www.ejabberd.im/node/6697#comment-58988 <p>Что это за ldap_uidattr???</p> <p>И обратите внимание, что ldap_rootdn не обязан быть "админом". Единственная привелегия, которой он должен обладать - это запросы к LDAP.</p> Fri, 24 Aug 2012 06:44:54 +0000 mikekaganski comment 58988 at https://www.ejabberd.im рабочий {auth_method, https://www.ejabberd.im/node/6697#comment-58987 <p>рабочий<br /> {auth_method, ldap}.<br /> {ldap_servers, ["pdc.domain.local"]}. \\\там где находится сама база!?<br /> {ldap_uids, [{"userPrincipalName", "%u@domain.local"}]}.<br /> {ldap_base, "dc=domain,dc=local"}.<br /> {ldap_rootdn, "jadmin@domain.local"}. \\\админ домена<br /> {ldap_password, "1q2w3E"}.</p> Fri, 24 Aug 2012 06:21:22 +0000 tm comment 58987 at https://www.ejabberd.im