Re: [linux-l] Como determinar mediante grupo en el LDAP, que usuarios pueden usar el servicio de jabber con Openfire

Fri, 05 Sep 2008 12:59:02 -0700 

El vie, 05-09-2008 a las 14:25 -0400, Carlos Javier Borroto escribió:
> Me interesa poder definir que usuarios de mi directorio pueden hacer
> uso del servicio de jabber, idealmente tambien me gustaria poder
> definir que grupos deben ser tomados en cuenta para ser mostrados en
> la consola administrativa en la configuración de los rosters
> compartidos.
[...]
> dc=ebox
>   ou=Users
>     uid=cjavier
>     uid=foolano
>     uid=mengano
>   ou=Group
>     cn=Informatica
>       memberUid=cjavier
>     cn=Recursos Humanos
>       memberUid=foolano
>     cn=Jabber
>       memberUid=cjavier
>       memberUid=foolano
>     cn=Domain Admins
> 
> Con esto lo que yo quisiera lograr es que los usuarios "cjavier" y
> "foolano" tengan acceso al servicio de jabber, pero "mengano" no, asi
> mismo que los grupos "Informatica" y "Recursos Humanos", salgan en la
> configuración de los rosters compartidos en la consola de
> administración, pero los grupos "Jabber" y "Domain Admins" no.

Aquí está funcionando más o menos así con Openfire 3.5.2 y Directorio
Activo. Existe un grupo al que agrego los usuarios que pueden usar la
mensajería instantánea y al que también agrego los grupos que quiero
salgan en el roster.

La consulta LDAP para ti sería algo como:

<searchFilter> 
<![CDATA[
(&
  (objectClass=user)
  (memberOf=cn=Jabber,ou=Group,dc=ebox)
  (uid={0})
)
]]>
</searchFilter>

Depende de los atributos que tienen tus usuarios. Asumo que los usuarios
tiene la objectClass=user y que tienen un atributo memberOf con el DN de
cada grupo al que pertencen.

Podrás refinarlo más a tu gusto. Tienes que tener en cuenta que se
incluya al usuario que pusiste en el adminDN. Yo uso uno que está en
otra rama del directorio. Por ejemplo, si pusiste al usuario
uid=jabberadmin,ou=Users,dc=ebox en la opción adminDN y no pertenece al
grupo Jabber:

<searchFilter> 
<![CDATA[
(&
(objectClass=user)
(|(memberOf=cn=Jabber,ou=Group,dc=ebox)
  (distinguishedName=uid=jabberadmin,ou=Users,dc=ebox)
)
(uid={0})
)
]]>
</searchFilter>


Para el caso de los grupos sería igual:

<groupSearchFilter>
<![CDATA[
(&
(objectClass=group)
(memberOf=cn=Jabber,ou=Group,dc=ebox)
)
]]>
</groupSearchFilter>


Espero te haya podido ayudar en algo.

Saludos,

Rogenry.

_______________________________________________
Cancelar suscripción
https://listas.softwarelibre.cu/mailman/listinfo/linux-l
Buscar en el archivo
http://listas.softwarelibre.cu/buscar/linux-l

Responder a