핵심요약: 일부 Active Directory 그룹 구성원만 허용하도록 ejabberd를 설정하는 방법은 무엇입니까?
안녕하세요,
AD에 연결된 ejabberd 서비스를 성공적으로 설정한 후 허용되는 사용자를 특정 그룹으로 좁히고 싶습니다.
내 작업 설정은 다음과 같습니다
auth_method: [ldap]
ldap_servers:
- 1.2.3.4
- 1.2.3.5
ldap_uids:
mail: "%[email protected]"
ldap_base: "OU=FON,OU=Domain,OU=Global,DC=domain,DC=lan"
ldap_rootdn: "CN=someone,CN=Users,DC=domain,DC=lan"
ldap_password: "secret"
이대로는 잘 작동합니다.
사용자는 다음 위치에 저장됩니다.
"OU=Utilisateurs,OU=FON,OU=Domain,OU=Global,DC=domain,DC=lan"
하지만 그룹은 다른 OU에 저장됩니다.
"OU=Securite,OU=Groupes,OU=FON,OU=Domain,OU=Global,DC=domain,DC=lan"
다른 OU에 정의된 그룹에 포함된 사용자만 허용하는 필터를 추가하고 싶습니다.
아래 필터를 추가하려고 하면,영허용된 그룹의 사용자는 다음을 연결할 수 있습니다.
ldap_filter:
(&(objectCategory=group)(CN=GG_XMPP_USERS,OU=Securite,OU=Groupes,OU=FON,OU=Domain,OU=Global,DC=domain,DC=lan))
소용이 없었지만 다음과 같은 구문도 시도했습니다.
(&(objectclass=group)(|(cn=admingroup)(cn=group1)(cn=group2)))
Active Directory에서 사용자 개체에는 쿼리할 수 있는 "memberOf" 특성이 없습니다.
그렇다면 올바른 방법은 무엇입니까?