On Sat, 18 Sep 2010, Mägo de Oz wrote:
Saludos a todos los amigos listeros:
Necesito autenticar mi ejabberd contra un AD corriendo en un Win2003
server.. esto es lo que le pongo:
%% Authentication using LDAP
%%
{auth_method, ldap}.
%%
%% List of LDAP servers:
{ldap_servers, ["someip"]}.
%%
%% Encryption of connection to LDAP servers (LDAPS):
%%{ldap_encrypt, tls}.
%%
%% Port connect to LDAP server:
{ldap_port, 389}.
%%
%% LDAP manager:
{ldap_rootdn, "administra...@xxxxx.yyyyy.zz"}.
%%
%% Password to LDAP manager:
{ldap_password, "*********"}.
%%
%% Search base of LDAP directory:
{ldap_base, "dc=xxxxx,dc=yyyyy,dc=zz"}.
%%
%% LDAP attribute that holds user ID:
%%{ldap_uids, [{"mail", "%...@example.domain.com"}]}.
%%
%% LDAP filter:
%%{ldap_filter, "(objectClass=shadowAccount)"}.
{ldap_uidattr, "sAMAccountName"}.
Y esto es lo que me da el ejabberd.log
Me imagino que has intentado utilizar los ejemplos de los
manuales:
http://www.process-one.net/en/ejabberd/guide_en#ad
porque algunas opciones difieren (ldap_filter). Utiliza también
registros de DNS o alias del '/etc/hosts' en vez de IPes (ldap_servers),
porque algunos programas son muy suyos con el tratamiento de estas.
=INFO REPORT==== 2010-09-17 16:39:13 ===
I(<0.270.0>:eldap:897) : LDAP connection on someip :389
=INFO REPORT==== 2010-09-17 16:39:13 ===
I(<0.260.0>:eldap:897) : LDAP connection on someip:389
=ERROR REPORT==== 2010-09-17 16:39:13 ===
E(<0.260.0>:eldap:914) : LDAP connection failed on someip:389
Reason: esslconnect
=ERROR REPORT==== 2010-09-17 16:39:13 ===
E(<0.270.0>:eldap:914) : LDAP connection failed on someip:389
Reason: esslconnect
A lo mejor me estoy perdiendo de alguna parte y lo digo porque solo he
agregado en el DNS un alias jabber.xxxx a mi server linux.xxxx pero no un
record SRV (puede esto influir al menos en el error??? lo cual no creo
porque instale ldap-utils y hago consultas normalmente al AD con
ldapsearch).
Si alguien que lo haya resuelto me puede echar una luz en esta oscuridad que
se me ha levantado delante, le estaria agradecido como un niño al que le
regalan un caramelo.
Siento no poder ayudar más, pero nunca he montado una
configuración parecida, pero intuyo que en sus foros es posible te
alumbren con más fuerza:
http://www.ejabberd.im/forum
http://www.ejabberd.im/forum/es
--
Saludos --- Angel
