Господа, есть такая проблема.
Поставил сегодня на W2K3 c Active Directory версию ejabberd 0.9.1, настроил авторизацию. Вот кусок конфига:
% For LDAP authentification use these lines instead of above one:
{auth_method, ldap}.
{ldap_servers, ["ldap.realan.ru"]}. % List of LDAP servers
{ldap_uidattr, "sAMAccountName"}. % LDAP attribute that holds user ID
%{ldap_base, "ou=Users,ou=Computer_Network,dc=realan,dc=ru"}.
% Base of LDAP directory
{ldap_base, "dc=realan,dc=ru"}.
{ldap_rootdn,"jabber@realan.ru"}.
{ldap_password,"ххххх"}.
При авторизации (JAJC) можно вводить любой пароль, лишь бы имя пользователя было правильным. Т. е. сейчас кто хочет может войти под каким хочет аккаунтом. Можно ли это как-нибудь исправить?
Проблема №2. Создал в Active Directory пользователя jabber, в настройках сервиса ejabberd изменил учетную запись, под которой он входит, с LocalService на Jabber. Перезагружаю сервер. ejabberd не грузится, хоть и стоит загрузка автоматом. Жму в сервисах "запустить сервис", пишет, что запустился, но клиенты его не чуют. Запускаю ручками из меню (не как сервис) в своем аккаунте (с правами администратора предприятия), начинает работать, клиенты его чуют. Учетная запись jabber имеет юзерские права.
Подскажите, что я делаю не так?
Третья проблема. Есть некий сервер realan.ru по адресу 10.1.2.129 (AD) и есть другой сервер jabber.realan.ru - 10.1.2.66 . В настройках клиента при прописывании в качестве сервера realan.ru (jabber.realan.ru нельзя - выдает ошибку). Также в настройках клиента приходится ставить "соединение по IP" и прописывать ручками адрес jabber-сервера. Можно ли как-нибудь без этого обойтись, не перенося ejabberd на машину realan.ru?
Благодарю за советы.
===
С наилучшими пожеланиями, Дмитрий Колесников.
Ограждаем проблему
Проблема 1: не парься, аутентифицируйся по скрипту. Линуксоиды все равно ничего путного, в смысле вторизации под AD, не сваяют. Им-то смысл какой в этом. Под OpenLDAP ходит - и ладно!
Проблема 2: Попробуй под учетной записью jabber локально зарегистрироваться. Врать не буду, но сдается что eJabberD интерактивен. И, как следствие, нуждается в среде. И еще: в политиках укажи что этой учетной записи предоставленно право выступать в качестве сервиса. По-умолчанию это право только у членов группы Domain Admin. А это важно.
Проблема 3: В DNS создаешь алиас (CNAME), к примеру, jabber. А у джаббера и его клиетов в настройках указываешь в качестве хоста jabber.mydom.com После этого действа IP значения иметь не будет.
Удачи!
Странное явление (про 1 проблему)
Под w2k у меня таких проблем нет, требуется имя пользователя и пароль
Можно попробовать использовать какой нибудь LDAP Browser для локализации проблемы. Например, Softerra (он как раз, использует OpenLDAP)