Carlos Javier Borroto escribió:
> On 9/5/08, Arian Molina Aguilera <[EMAIL PROTECTED]> wrote:
>
>> No me considero un guru de ldap pero ahí va tu respuesta, bueno
>> como tu mismo plateas en tu correo con esas dos opciones puedes resolver
>> el problema, ahora solo queda que en tu ldap, crees esos grupos y le pases
>> los miembros, también puedes crear Unidades Organizacionales en ves
>> de grupos, otro detalle sería que a los usuarios que si tienes
>> acceso al jabber le agregaras algun tipo de parametro que te devolviera un
>> valor, true o false, 1 o 0 y usando el ldap.searchFilter hagas el filtrado
>> de esos usuarios por esos parametros y así solo tendrían
>> acceso al jabber el que diga true por ejemplo, lo de los rosters tienes
>> que manejarlo bien con el ejabberd si es esto lo que usas, También
>> te recomendaría mucho hecharle un ojo a openfire que ya va por su
>> versión 3.6.0 de hace pocos días y que te ayudaría
>> mucho desde su consola de administración hacer eso que quieres. Un
>> Salu2.
>>
>>
>
> Me doy cuenta que solo mencioné que estoy usando Openfire en el
> asunto, y si, estoy usando la ultima versión 3.6.0a. Lo de agregar un
> atributo "boolean" lo pensé, pero como decía en otra respuesta, no
> quisiera tener que tocar el directorio directamente y como creo que
> con la estructura que comento y _ya tengo_, pues creo que se puede
> lograr lo que quier hacer como bien me dices aquí, pues pense en
> desecharla.
>
>
>> PD: Si necesitas un ejemplo del filtro me escribes al privado y te paso el
>> caso que yo tenia en producción, usando el parametro de tenia en el
>> ldap para darle acceso a ras a los usuarios usando freeradius, Aquel que
>> tenia acceso al ras o tenia acceso al jabber, y lo hice filtrando con
>> ldap.searchFilter en ejabberd.
>>
>>
>
> Pudieras pasarlo a lista?, digo porque no veo el porque de la
> necesidad del privado y así quedaría para otros listeros que en el
> futuro estuvieran buscando una solución al mismo problema.
>
> Por lo que me dices lo que tienes implementado es la opción que
> utiliza un atributo de tipo "boolean", que imagino alguno genérico
> existirá en los esquemas que estoy cargando, en tu caso tuviste que
> agregarlo a un esquema o cargar uno modificado por tí?, si se te
> ocurre un filtro que haga la busqueda para comprobar si el "uid"
> procesado pertenece a un grupo específico, pues también mandalo por
> favor, que esa es la opción que más me gustaría usar.
>
> slds
> PD: Lo de integrar todo esto con freeradius está en mis planes, crees
> que deba pensar algún que otro cambio en la estructura de mi
> directorio desde ahora, para poder hacerlo luego?
>
mira este es el ejemplo y claro que agregue otro squema en este caso el
del freeradius para tener estos atributos. Es usando ejabberd contra un
ldap para autenticación, los usuarios que tengan ese atributo en TRUE se
podrán conectar al jabber pero no al RAS. Salu2.
% For LDAP authentication use these lines instead of above one:
{auth_method, ldap}.
{ldap_servers, ["127.0.0.1"]}. % List of LDAP servers
{ldap_uidattr, "uid"}. % LDAP attribute that holds user ID
{ldap_uidattr_format, "%u"}.
{ldap_filter, "(dialupAccess=TRUE)"}. % condición para conectarse al jabber
{ldap_base, "ou=People,dc=dominio,dc=cu"}. % Search base of LDAP directory
{ldap_rootdn, "cn=admin,dc=dominio,dc=cu"}. % LDAP manager
{ldap_password, "123456789"}. % Password to LDAP manager
--
______________________________________________
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: (5347)861212 Ext 295, (5347)861296
jabber: [EMAIL PROTECTED]
[EMAIL PROTECTED]
Visitenos en http://www.eiefd.co.cu
EIEFD La Habana. Cuba.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
Departamento de Redes y Servicios Telemáticos.
Escuela Internacional de Educación Física y Deportes.
Para más información llamar al 861212 ext: 295
_______________________________________________
Cancelar suscripción
https://listas.softwarelibre.cu/mailman/listinfo/linux-l
Buscar en el archivo
http://listas.softwarelibre.cu/buscar/linux-l
