TL; DR: วิธีการตั้งค่า ejabberd เพื่ออนุญาตเฉพาะสมาชิกกลุ่ม Active Directory บางคน
สวัสดี,
หลังจากตั้งค่าบริการ ejabberd ที่เสียบเข้ากับ AD ของเราเรียบร้อยแล้ว ฉันต้องการจำกัดผู้ใช้ที่อนุญาตให้อยู่ในกลุ่มเฉพาะ
การตั้งค่าการทำงานของฉันคือ:
auth_method: [ldap]
ldap_servers:
- 1.2.3.4
- 1.2.3.5
ldap_uids:
เมล: "%[email protected]"
ldap_base: "OU=FON,OU=โดเมน,OU=ทั่วโลก,DC=โดเมน,DC=lan"
ldap_rootdn: "CN=บางคน,CN=ผู้ใช้,DC=โดเมน,DC=lan"
ldap_password: "ความลับ"
มันใช้งานได้ดีตามที่เป็นอยู่
ผู้ใช้ถูกเก็บไว้ใน:
"OU=Utilisateurs,OU=FON,OU=Domain,OU=Global,DC=domain,DC=lan"
แต่กลุ่มจะถูกจัดเก็บไว้ใน OU อื่น :
"OU=Securite,OU=กลุ่ม,OU=FON,OU=โดเมน,OU=ส่วนกลาง,DC=โดเมน,DC=lan"
ฉันต้องการเพิ่มตัวกรองเพื่ออนุญาตเฉพาะผู้ใช้ที่อยู่ในกลุ่มที่กำหนดไว้ใน OU อื่น
เมื่อพยายามเพิ่มตัวกรองด้านล่าง ศูนย์ ผู้ใช้ในกลุ่มที่อนุญาตสามารถเชื่อมต่อ:
ldap_filter:
(&(objectCategory=group)(CN=GG_XMPP_USERS,OU=Securite,OU=Groupes,OU=FON,OU=Domain,OU=Global,DC=domain,DC=lan))
ไม่มีประโยชน์ ฉันยังลองใช้ไวยากรณ์บางอย่างที่มีลักษณะดังนี้:
(&(objectclass=group)(|(cn=admingroup)(cn=group1)(cn=group2)))
ใน Active Directory วัตถุผู้ใช้ไม่มีแอตทริบิวต์ "memberOf" ที่สามารถสืบค้นได้
ดังนั้นวิธีที่ถูกต้องคืออะไร?
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
