Доброе время суток.Ковыряю Openfire, пытаясь заставить вытянуть из AD нужные мне группы.
В AD созданы группы:
OF_Buhgalteriya
OF_IT
OF_ManagersВот пытаюсь создать фильтр, который вытянул бы из всего AD только их.
Пробовал брать отсюда http://community.igniterealtime.org/thread/30063.
Для Usser Filter: (&((objectCategory=Person)(memberOf=CN=OF_*,CN=Users,DC=company,DC=lan)))
Для Group Filter: (objectClass=group)Но не хочет он работать. Срочно нужен хелп.
ldap.groupSearchFilter(&(objectClass=group)((cn=jabber_*)))
ldap.searchFilter(&(sAMAccountName={0})(objectCategory=person)(objectClass=user)(!(useraccountcontrol:1.2.840.113556.1.4.803:=2)))
>ldap.groupSearchFilter
>
>(&(objectClass=group)((cn=jabber_*)))
>
>
>ldap.searchFilter
>
>(&(sAMAccountName={0})(objectCategory=person)(objectClass=user)(!(useraccountcontrol:1.2.840.113556.1.4.803:=2)))Хороший запрос, спасибо:)
Теперь мучаюсь с другой проблемой.
>ldap.searchFilter
>(&(sAMAccountName={0})(objectCategory=person)(objectClass=user)(!(useraccountcontrol:1.2.840.113556.1.4.803:=2))) # Выбирает всех пользователей из AD кроме отключенных.
>ldap.searchFilter
>(&(objectClass=group)((cn=jabber_*))) # Выбирает группы джабераТак вот сейчас хочу вытянуть из Ад только пользователей, состоящих в группах джабера, а то контакт лист забивается левыми пользователями, которые джабером и пользоваться не будут. Есть идеи?
Неужели мысли кончилиь? Или заняты все?:)
> Неужели мысли кончилиь? Или заняты все?:)у меня работает вот так (джаббер видит только юзеров, входящих в группу IM):
ldap.baseDN
CN=Users,DC=example,DC=localldap.groupSearchFilter
(&(objectClass=group)(name=IM))ldap.searchFilter
(&(memberOf=CN=IM,OU=External,DC=example,DC=local)(objectClass=organizationalPerson))для нескольких групп условия масштабируются соответственно.
>> Неужели мысли кончилиь? Или заняты все?:)
> у меня работает вот так (джаббер видит только юзеров, входящих в группу
> IM):
> ldap.baseDN
> CN=Users,DC=example,DC=local
> ldap.groupSearchFilter
> (&(objectClass=group)(name=IM))
> ldap.searchFilter
> (&(memberOf=CN=IM,OU=External,DC=example,DC=local)(objectClass=organizationalPerson))
> для нескольких групп условия масштабируются соответственно.работет, кстати, и без внешних скобок, т.е.:
(objectClass=group)(name=IM)
(memberOf=CN=IM,OU=External,DC=example,DC=local)(objectClass=organizationalPerson)
>[оверквотинг удален]
>> ldap.baseDN
>> CN=Users,DC=example,DC=local
>> ldap.groupSearchFilter
>> (&(objectClass=group)(name=IM))
>> ldap.searchFilter
>> (&(memberOf=CN=IM,OU=External,DC=example,DC=local)(objectClass=organizationalPerson))
>> для нескольких групп условия масштабируются соответственно.
> работет, кстати, и без внешних скобок, т.е.:
> (objectClass=group)(name=IM)
> (memberOf=CN=IM,OU=External,DC=example,DC=local)(objectClass=organizationalPerson)После ввода такого запроса, в openfire невозможно залогиниться