Написал ( по большей части накопипастил mod_shared_roster уж) модуль, который формирует shared roster на основу OU из LDAP. Логика проста: по фильтру нашли OU, по фильтру нашли пользователей в каждой OU.
Разные случаи, когда пользователь попытается удалить кого-нибудь из shared roster обрабатываются корректно. В отличие от mod_shared_roster_ldap сильно меньше дергает ldap (отображаемые имена группы и пользователей получаются за один запрос, ане так, что сначала взяли внутреннее имя пользователя, потом запросили отображаемое имя), с другой стороны модуль пока не умеет фильтровать записи в себе, а не средствами LDAP. Может когда-нибудь и напишу. Называется mod_shared_roster_ldap_ou, лежит в http://git.altlinux.org/people/redbaron/public/?p=mod_shared_roster_ldap_ou.git;a=summary _______________________________________________ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins