No me considero un guru de ldap pero ahí va tu respuesta, bueno
como tu mismo plateas en tu correo con esas dos opciones puedes resolver
el problema, ahora solo queda que en tu ldap, crees esos grupos y le pases
los miembros, también puedes crear Unidades Organizacionales en ves
de grupos, otro detalle sería que a los usuarios que si tienes
acceso al jabber le agregaras algun tipo de parametro que te devolviera un
valor, true o false, 1 o 0 y usando el ldap.searchFilter hagas el filtrado
de esos usuarios por esos parametros y así solo tendrían
acceso al jabber el que diga true por ejemplo, lo de los rosters tienes
que manejarlo bien con el ejabberd si es esto lo que usas, También
te recomendaría mucho hecharle un ojo a openfire que ya va por su
versión 3.6.0 de hace pocos días y que te ayudaría
mucho desde su consola de administración hacer eso que quieres. Un
Salu2.
PD: Si necesitas un ejemplo del filtro me escribes al privado y te paso el
caso que yo tenia en producción, usando el parametro de tenia en el
ldap para darle acceso a ras a los usuarios usando freeradius, Aquel que
tenia acceso al ras o tenia acceso al jabber, y lo hice filtrando con
ldap.searchFilter en ejabberd.
> Me interesa poder definir que usuarios de mi directorio pueden
hacer
> uso del servicio de jabber, idealmente tambien me gustaria poder
> definir que grupos deben ser tomados en cuenta para ser mostrados
en
> la consola administrativa en la configuración de los rosters
> compartidos.
>
> Leyendo el manual me encuentro estas dos opciones:
>
> - ldap.searchFilter -- an optional search filter to append to the
> default filter when loading users. The default search filter is
> created using the attribute specified by ldap.usernameField. For
> example, if the username field is "uid", then the default
search
> filter would be "(uid={0})" where {0} is dynamically
replaced with the
> username being searched for.
>
> The most common usage of a search filter is to limit the entries
that
> are users based on objectClass. For example, a reasonable search
> filter for a default Active Directory installation is
> "(objectClass=organizationalPerson)". When combined with
the default
> filter, the actual search executed would be
>
"(&(sAMAccountName={0})(objectClass=organizationalPerson))".
>
> - ldap.groupSearchFilter -- an optional search filter to append to
the
> default filter when loading groups. The default group search filter
is
> created using the attribute specified by ldap.groupNameField. For
> example, if the group name field is "cn", then the default
group
> search filter would be "(cn={0})" where {0} is dynamically
replaced
> with the group name being searched for.
>
> The most common usage of a search filter is to limit the entries
that
> are groups based on objectClass. For example, a reasonable search
> filter for a default Active Directory installation is
> "(objectClass=group)". When combined with the default
filter, the
> actual search executed would be
"(&(cn={0})(objectClass=group))".
>
> Yo me imagino que con estas opciones puedo lograr lo que quiero,
estoy
> usando eBox para manejar mi directorio LDAP y crea una estructura
de
> esta manera:
>
> dc=ebox
> ou=Users
> uid=cjavier
> uid=foolano
> uid=mengano
> ou=Group
> cn=Informatica
> memberUid=cjavier
> cn=Recursos Humanos
> memberUid=foolano
> cn=Jabber
> memberUid=cjavier
> memberUid=foolano
> cn=Domain Admins
>
> Con esto lo que yo quisiera lograr es que los usuarios
"cjavier" y
> "foolano" tengan acceso al servicio de jabber, pero
"mengano" no, asi
> mismo que los grupos "Informatica" y "Recursos
Humanos", salgan en la
> configuración de los rosters compartidos en la consola de
> administración, pero los grupos "Jabber" y
"Domain Admins" no.
>
> Yo creo que con un poco de magia de LDAP se puede logra esto y
pienso
> intentar logralo, pero si alguno de esos gurus del LDAP que andan
por
> ahí me pueden ayudar, pues lo agradecería mucho.
>
> slds
> --
> Carlos Javier
> Habana, CUBA
> _______________________________________________
> Cancelar suscripción
> https://listas.softwarelibre.cu/mailman/listinfo/linux-l
> Buscar en el archivo
> http://listas.softwarelibre.cu/buscar/linux-l
>
> --
> Este mensaje ha sido analizado por MailScanner
> en busca de virus y otros contenidos peligrosos,
> y se considera que está limpio.
>
Departamento de Redes y Servicios Telemáticos.
> Escuela Internacional de Educación Física y
Deportes.
> Para más información llamar al 861212 ext: 295
>
>
--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: (5347)861200 Ext 295, (5347)861294
jabber: [EMAIL PROTECTED]
EIEFD La Habana. Cuba.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
Departamento de Redes y Servicios Telemáticos.
Escuela Internacional de Educación Física y Deportes.
Para más información llamar al 861212 ext: 295
_______________________________________________
Cancelar suscripción
https://listas.softwarelibre.cu/mailman/listinfo/linux-l
Buscar en el archivo
http://listas.softwarelibre.cu/buscar/linux-l
