Me interesa poder definir que usuarios de mi directorio pueden hacer
uso del servicio de jabber, idealmente tambien me gustaria poder
definir que grupos deben ser tomados en cuenta para ser mostrados en
la consola administrativa en la configuración de los rosters
compartidos.
Leyendo el manual me encuentro estas dos opciones:
- ldap.searchFilter -- an optional search filter to append to the
default filter when loading users. The default search filter is
created using the attribute specified by ldap.usernameField. For
example, if the username field is "uid", then the default search
filter would be "(uid={0})" where {0} is dynamically replaced with the
username being searched for.
The most common usage of a search filter is to limit the entries that
are users based on objectClass. For example, a reasonable search
filter for a default Active Directory installation is
"(objectClass=organizationalPerson)". When combined with the default
filter, the actual search executed would be
"(&(sAMAccountName={0})(objectClass=organizationalPerson))".
- ldap.groupSearchFilter -- an optional search filter to append to the
default filter when loading groups. The default group search filter is
created using the attribute specified by ldap.groupNameField. For
example, if the group name field is "cn", then the default group
search filter would be "(cn={0})" where {0} is dynamically replaced
with the group name being searched for.
The most common usage of a search filter is to limit the entries that
are groups based on objectClass. For example, a reasonable search
filter for a default Active Directory installation is
"(objectClass=group)". When combined with the default filter, the
actual search executed would be "(&(cn={0})(objectClass=group))".
Yo me imagino que con estas opciones puedo lograr lo que quiero, estoy
usando eBox para manejar mi directorio LDAP y crea una estructura de
esta manera:
dc=ebox
ou=Users
uid=cjavier
uid=foolano
uid=mengano
ou=Group
cn=Informatica
memberUid=cjavier
cn=Recursos Humanos
memberUid=foolano
cn=Jabber
memberUid=cjavier
memberUid=foolano
cn=Domain Admins
Con esto lo que yo quisiera lograr es que los usuarios "cjavier" y
"foolano" tengan acceso al servicio de jabber, pero "mengano" no, asi
mismo que los grupos "Informatica" y "Recursos Humanos", salgan en la
configuración de los rosters compartidos en la consola de
administración, pero los grupos "Jabber" y "Domain Admins" no.
Yo creo que con un poco de magia de LDAP se puede logra esto y pienso
intentar logralo, pero si alguno de esos gurus del LDAP que andan por
ahí me pueden ayudar, pues lo agradecería mucho.
slds
--
Carlos Javier
Habana, CUBA
_______________________________________________
Cancelar suscripción
https://listas.softwarelibre.cu/mailman/listinfo/linux-l
Buscar en el archivo
http://listas.softwarelibre.cu/buscar/linux-l
