DR: Como configurar o ejabberd para permitir apenas alguns membros do grupo do Active Directory?
Olá,
Depois de configurar com êxito um serviço ejabberd conectado ao nosso AD, gostaria de restringir os usuários permitidos a um grupo específico.
Minha configuração de trabalho é:
auth_method: [ldap]
ldap_servers:
- 1.2.3.4
- 1.2.3.5
ldap_uids:
mail: "%[email protected]"
ldap_base: "OU=FON,OU=Domain,OU=Global,DC=domain,DC=lan"
ldap_rootdn: "CN=someone,CN=Users,DC=domain,DC=lan"
ldap_password: "secret"
Isso está funcionando bem como está.
Os usuários são armazenados em:
"OU=Utilisateurs,OU=FON,OU=Domain,OU=Global,DC=domain,DC=lan"
mas os grupos são armazenados em outra UO:
"OU=Securite,OU=Groupes,OU=FON,OU=Domain,OU=Global,DC=domain,DC=lan"
Gostaria de adicionar um filtro para permitir apenas usuários contidos em um grupo definido em outra UO.
Ao tentar adicionar o filtro abaixo,zeroo usuário no grupo permitido pode se conectar:
ldap_filter:
(&(objectCategory=group)(CN=GG_XMPP_USERS,OU=Securite,OU=Groupes,OU=FON,OU=Domain,OU=Global,DC=domain,DC=lan))
Sem sucesso, também tentei alguma sintaxe parecida com:
(&(objectclass=group)(|(cn=admingroup)(cn=group1)(cn=group2)))
No Active Directory, os objetos de usuário não possuem nenhum atributo "memberOf" que possa ser consultado.
Então, qual é o caminho correto a seguir?