Dmitriy_Kolesnikov Posted June 9, 2005 Posted June 9, 2005 Господа, есть такая проблема. Поставил сегодня на W2K3 c Active Directory версию ejabberd 0.9.1, настроил авторизацию. Вот кусок конфига: % For LDAP authentification use these lines instead of above one: {auth_method, ldap}. {ldap_servers, ["ldap.realan.ru"]}. % List of LDAP servers {ldap_uidattr, "sAMAccountName"}. % LDAP attribute that holds user ID %{ldap_base, "ou=Users,ou=Computer_Network,dc=realan,dc=ru"}. % Base of LDAP directory {ldap_base, "dc=realan,dc=ru"}. {ldap_rootdn,"jabber@realan.ru"}. {ldap_password,"ххххх"}. При авторизации (JAJC) можно вводить любой пароль, лишь бы имя пользователя было правильным. Т. е. сейчас кто хочет может войти под каким хочет аккаунтом. Можно ли это как-нибудь исправить? Проблема №2. Создал в Active Directory пользователя jabber, в настройках сервиса ejabberd изменил учетную запись, под которой он входит, с LocalService на Jabber. Перезагружаю сервер. ejabberd не грузится, хоть и стоит загрузка автоматом. Жму в сервисах "запустить сервис", пишет, что запустился, но клиенты его не чуют. Запускаю ручками из меню (не как сервис) в своем аккаунте (с правами администратора предприятия), начинает работать, клиенты его чуют. Учетная запись jabber имеет юзерские права. Подскажите, что я делаю не так? Третья проблема. Есть некий сервер realan.ru по адресу 10.1.2.129 (AD) и есть другой сервер jabber.realan.ru - 10.1.2.66 . В настройках клиента при прописывании в качестве сервера realan.ru (jabber.realan.ru нельзя - выдает ошибку). Также в настройках клиента приходится ставить "соединение по IP" и прописывать ручками адрес jabber-сервера. Можно ли как-нибудь без этого обойтись, не перенося ejabberd на машину realan.ru? Благодарю за советы. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.