https://opennet.me/openforum/vsluhforumID1/91569.html Здравствуйте !<br><br>Помогите настроить фильтр поиска в Openfire чтобы из LDAP-а загружались только пользователи, входящие в определённую группу.<br>Я в LDAP-е новичок, потому не бейте сразу.<br>В общем ситуация следующая.<br>В LDAP есть список групп "ou=groups,dc=domain,dc=local"<br>В каждой группе есть список пользователей, перечисленных в атрибуте "memberUid"<br>Сами пользователи заведены в "ou=users,dc=domain,dc=local"<br>И каждый пользователь имеет следующие параметры: "User Name = uid", "cn = uid", "uidNumber", "gidNumber", "userPassword" и прочие необязательные параметры.<br>При чём, если добавлять пользователя через phpLDAPadmin и указать группу, к которой его причислить, то атрибут "gidNumber" у пользователя становится равным номеру группы, но в список "memberUid" данной группы он почему-то не попадает.<br>[b]В связи с чем первый вопрос: с чем это связано и как это исправить ?[/b]<br>Плюс ко всему пользователи заводятся самописным скриптом. который просто прописывает пользователя в "memberUid" соответствующей группы, п https://opennet.me/openforum/vsluhforumID1/91569.html#4 Mon, 16 May 2011 08:23:46 GMT &gt; (&(objectClass=organizationalPerson)(memberOf=cn=jabber,ou=_APP_,dc=mycompany,dc=it)) <br>&gt; Нашел на: <br>&gt; http://community.igniterealtime.org/thread/39626 <br><br>Данный пример для меня, к сожалению, не подходит, т.к. я использую объект posixGroup.<br> https://opennet.me/openforum/vsluhforumID1/91569.html#3 Mon, 16 May 2011 07:43:54 GMT &gt;&gt; Для ActiveDirectory <br>&gt;&gt; (&(objectCategory=user)(memberof=cn=Имя_группы,ou=Организационная_ед,dc=ДЦ,dc=ДЦ,dc=ru)) <br>&gt; Что-то не получается.<br>&gt; Немного подправил строку <br>&gt; [code](&(objectClass=posixAccount)(memberof=cn=Jabber,ou=groups,dc=domain,dc=local))[/code] <br>&gt; но всё равно возвращается пустой результат.<br><br>(&(objectClass=organizationalPerson)(memberOf=cn=jabber,ou=_APP_,dc=mycompany,dc=it))<br><br>Нашел на:<br>http://community.igniterealtime.org/thread/39626<br> https://opennet.me/openforum/vsluhforumID1/91569.html#2 Mon, 16 May 2011 03:27:41 GMT &gt; Для ActiveDirectory <br>&gt; (&(objectCategory=user)(memberof=cn=Имя_группы,ou=Организационная_ед,dc=ДЦ,dc=ДЦ,dc=ru)) <br><br>Что-то не получается.<br>Немного подправил строку<br>[code](&(objectClass=posixAccount)(memberof=cn=Jabber,ou=groups,dc=domain,dc=local))[/code]<br>но всё равно возвращается пустой результат.<br><br><br> https://opennet.me/openforum/vsluhforumID1/91569.html#1 Fri, 13 May 2011 14:22:08 GMT &gt;[оверквотинг удален]<br>&gt; Плюс ко всему пользователи заводятся самописным скриптом. который просто прописывает пользователя <br>&gt; в "memberUid" соответствующей группы, при чём "gidNumber" у пользователя не совпадает <br>&gt; с "gidNumber" группы. Видимо сделано это потому что каждый пользователь может <br>&gt; принадлежать нескольким группам.<br>&gt; Далее, в Openfire при настройке LDAP, есть раздел поиска пользователей и по-умолчанию <br>&gt; пользователи берутся из раздела "ou=users,dc=domain,dc=local" и отсеиваются по "uid" <br>&gt; [b]Вопрос второй и последний: Какой фильтр нужно прописать чтобы Openfire загружал только <br>&gt; информацию о пользователях перечисленных в группе "cn=Jabber,ou=groups,dc=domain,dc=local" <br>&gt; ? [/b] <br>&gt; Спасибо!<br><br>Для ActiveDirectory<br><br>(&(objectCategory=user)(memberof=cn=Имя_группы,ou=Организационная_ед,dc=ДЦ,dc=ДЦ,dc=ru))<br>