On 9/5/08, Arian Molina Aguilera <[EMAIL PROTECTED]> wrote: > > > No me considero un guru de ldap pero ahí va tu respuesta, bueno > como tu mismo plateas en tu correo con esas dos opciones puedes resolver > el problema, ahora solo queda que en tu ldap, crees esos grupos y le pases > los miembros, también puedes crear Unidades Organizacionales en ves > de grupos, otro detalle sería que a los usuarios que si tienes > acceso al jabber le agregaras algun tipo de parametro que te devolviera un > valor, true o false, 1 o 0 y usando el ldap.searchFilter hagas el filtrado > de esos usuarios por esos parametros y así solo tendrían > acceso al jabber el que diga true por ejemplo, lo de los rosters tienes > que manejarlo bien con el ejabberd si es esto lo que usas, También > te recomendaría mucho hecharle un ojo a openfire que ya va por su > versión 3.6.0 de hace pocos días y que te ayudaría > mucho desde su consola de administración hacer eso que quieres. Un > Salu2. >
Me doy cuenta que solo mencioné que estoy usando Openfire en el asunto, y si, estoy usando la ultima versión 3.6.0a. Lo de agregar un atributo "boolean" lo pensé, pero como decía en otra respuesta, no quisiera tener que tocar el directorio directamente y como creo que con la estructura que comento y _ya tengo_, pues creo que se puede lograr lo que quier hacer como bien me dices aquí, pues pense en desecharla. > PD: Si necesitas un ejemplo del filtro me escribes al privado y te paso el > caso que yo tenia en producción, usando el parametro de tenia en el > ldap para darle acceso a ras a los usuarios usando freeradius, Aquel que > tenia acceso al ras o tenia acceso al jabber, y lo hice filtrando con > ldap.searchFilter en ejabberd. > Pudieras pasarlo a lista?, digo porque no veo el porque de la necesidad del privado y así quedaría para otros listeros que en el futuro estuvieran buscando una solución al mismo problema. Por lo que me dices lo que tienes implementado es la opción que utiliza un atributo de tipo "boolean", que imagino alguno genérico existirá en los esquemas que estoy cargando, en tu caso tuviste que agregarlo a un esquema o cargar uno modificado por tí?, si se te ocurre un filtro que haga la busqueda para comprobar si el "uid" procesado pertenece a un grupo específico, pues también mandalo por favor, que esa es la opción que más me gustaría usar. slds PD: Lo de integrar todo esto con freeradius está en mis planes, crees que deba pensar algún que otro cambio en la estructura de mi directorio desde ahora, para poder hacerlo luego? -- Carlos Javier Habana, CUBA _______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l
