[Sysadmins] Ejabberd + LDAP

Бурко Александр Константинович sovetnchara на bk.ru
Пт Янв 28 08:06:56 UTC 2011


В сообщении от Пятница 28 января 2011 16:26:50 автор Dmitriy Kruglikov 
написал:
> 28 января 2011 г. 9:18 пользователь Бурко Александр Константинович  написал:
> > У нас:
> > {ldap_base, "ou=People,dc=nsosh2,dc=nchara,dc=ru"}.
> 
> Если база создавалась средствами alterator-openldap, то так и должно быть.
> Потому как у вас nsosh2.nchara.ru.
> Это же и прописать вместо dc=my,dc=domain,dc=ru в конфигурации Ёжика.
При установке сервера имя указал main.nsosh2.ru - это тогда прописать надо?
Если пинговать это доменное имя внутри школы, то выдает внутренний адрес 
сервера.
> 
> > Сервер в интернете виден как nsosh2.nchara.ru, нужно чтобы пользователи
> > могли подключаться как из сети внутри школы, так и снаружи.
домен nsosh2.nchara.ru прописан у регистратора и привязан к конкретному 
внешнему ай-пи.

> 
> Для этого необходимо и достаточно чтобы и из Инета, и из локалки
> имя nsosh2.nchara.ru определялось в правильный адрес IP.
Определяется нормально,так как при авторизации  internal все уже работает 
нормально.
> 
> > Доступ к порту LDAP открыл.
> 
> А вот этого не нужно ...
> Для авторизации к нему пойдут на 127.0.0.1
Уже закрыл этот порт :)

Вот часть конфига авторизации по LDAP. Все здесь верно?
%%
%% Authentication using LDAP
%%
{auth_method, ldap}.
%%
%% List of LDAP servers:
{ldap_servers, ["nsosh2.nchara.ru"]}.    
{ldap_port, 389}.
%%
%% LDAP attribute that holds user ID:
{ldap_uids, [{"uid", "%u на nsosh2.nchara.ru"}]}. 
%%
%% Search base of LDAP directory:
{ldap_base, "ou=People,dc=nsosh2,dc=nchara,dc=ru"}. 
{ldap_filter, "(objectClass=person)"}.

Moodle и mediawiki работаю по LDAP из коробки нормально на этом сервере.


Подробная информация о списке рассылки Sysadmins