Re: [linux-l] Como determinar mediante grupo en el LDAP, que usuarios pueden usar el servicio de jabber con Openfire

Fri, 05 Sep 2008 19:02:33 -0700 

On 9/5/08, Rogenry Avila Batista <[EMAIL PROTECTED]> wrote:
> El vie, 05-09-2008 a las 14:25 -0400, Carlos Javier Borroto escribió:
>
> > dc=ebox
>  >   ou=Users
>  >     uid=cjavier
>  >     uid=foolano
>  >     uid=mengano
>  >   ou=Group
>  >     cn=Informatica
>  >       memberUid=cjavier
>  >     cn=Recursos Humanos
>  >       memberUid=foolano
>  >     cn=Jabber
>  >       memberUid=cjavier
>  >       memberUid=foolano
>  >     cn=Domain Admins
>  >
>
> Aquí está funcionando más o menos así con Openfire 3.5.2 y Directorio
>  Activo. Existe un grupo al que agrego los usuarios que pueden usar la
>  mensajería instantánea y al que también agrego los grupos que quiero
>  salgan en el roster.
>
>  La consulta LDAP para ti sería algo como:
>
>  <searchFilter>
>  <![CDATA[
>  (&
>   (objectClass=user)
>   (memberOf=cn=Jabber,ou=Group,dc=ebox)
>   (uid={0})
>  )
>  ]]>
>  </searchFilter>
>
>  Depende de los atributos que tienen tus usuarios. Asumo que los usuarios
>  tiene la objectClass=user y que tienen un atributo memberOf con el DN de
>  cada grupo al que pertencen.
>

Ese es el problema, que no, ebox no le agrega el atributo memberOf a
los usuarios, no estoy seguro del porque, pero imagino que es algo a
lo unix, si te fijas la información de grupos en linux al menos, está
en /etc/groups, donde se listan los grupos con sus miembros, en
/etc/passwd donde está la info de los usuarios solo dice el grupo
principal del usuario.

El filtro que ando buscando debería chequear si el "uid" que se está
procesando está como un atributo "memberUid" del grupo jabber.

>  Para el caso de los grupos sería igual:
>
>  <groupSearchFilter>
>  <![CDATA[
>  (&
>  (objectClass=group)
>  (memberOf=cn=Jabber,ou=Group,dc=ebox)
>  )
>  ]]>
>  </groupSearchFilter>
>

Tengo que revisar si puedo crear un grupo de grupos, imagino que
directamente en el LDAP puedo, pero no estoy seguro cuanto le afectara
esto al ebox, estoy tratando de tocar el directorio lo menos posible,
tratando de hacer todo a través de la interfase del eBox. De todas
formas esto que estoy tratando de hacer aqui con los grupos no me es
imprescindible.

>
>  Espero te haya podido ayudar en algo.
>

Siempre ayuda algo.

slds y gracias por responder
-- 
Carlos Javier
Habana, CUBA
_______________________________________________
Cancelar suscripción
https://listas.softwarelibre.cu/mailman/listinfo/linux-l
Buscar en el archivo
http://listas.softwarelibre.cu/buscar/linux-l

Responder a