Вопросы по Openfire

К LDAP подключился, теперь нужно сделать нормальный User Mapping и Group Mapping. Пока что вместо имен пользователей и структуры груп на клиенте вываливается абракадабра.

Полл> Пока что вместо имен пользователей и структуры груп на клиенте вываливается абракадабра.

включил телепатический модуль

Подозреваю, что надо для LDAP надо составить верный фильтр. Для этого вовсе не обязательно пользоваться Openfire. Берёшь какую-нибудь клиентскую прогу, цепляешься к AD и смотришь, рожаешь фильтр нужной конструкции, а потом в конфигурации openfire указываешь.



Disclaimer: Все претензии к производителю телепатического модуля.

HolyBoy> Подозреваю, что надо для LDAP надо составить верный фильтр...
HolyBoy> Disclaimer: Все претензии к производителю телепатического модуля.
К производителю телепатического модуля претензий нет, проблема действительно целиком в фильтрации данных из AD, только не на LDAP сервере, а в самом Openfire.
Вот только я никогда раньше этим не занимался.

Полл> К производителю телепатического модуля претензий нет, проблема действительно целиком в фильтрации данных из AD, только не на LDAP сервере, а в самом Openfire.

Ну как это? Именно сервер выдаёт нужный результат.

Полл> Вот только я никогда раньше этим не занимался.

Вот пример фильтра, который я в одной организации использую для вытаскивания почтовых адресов из AD: (&(|(objectClass=person)(objectClass=contact))(|(mail=%s)(proxyAddresses=smtp:%s)))

Возвращаемый атрибут mail.

На самом деле, здесь всё довольно просто и если ты сделаешь так, как я посоветовал (т.е. подключишься к AD каким-нибудь LDAP-браузером), то, используя данный пример, а также, гугль, ты с лёгкостью получишь искомый результат, который потом пропишешь в openfire.

HolyBoy> Вот пример фильтра, который я в одной организации использую для вытаскивания почтовых адресов из AD:

1. (&(|(objectClass=person)(objectClass=contact))(|(mail=%s)(proxyAddresses=smtp:%s)))

А ты не используешь аттрибуты o и ou? Смело, однако...


Паш, LDAP, фактически, иерархическая БД с перекрёстными сслыками и почти объектным деревом наследования. Рассматривай записи в нём, как структуры в языках программирования. Ну, а добавления новых аттрибутов — это наследование. Записи собираются в "таблицы" (это не совсем таблицы в обычном понимании, а, скажем массивы ссылок в терминах C++). Примерно так в терминах C++:

1. struct Organization
2. {
3.   string o;
4. };
5.  
6. struct OrganizationUnit : Organization
7. {
8.   string ou;
9. };
10.  
11.  
12.  
13. struct Email
14. {
15.   string mail;
16. };
17.  
18. struct Person
19. {
20.   string fn;
21.   string ln;
22. };
23.  
24. struct OrganizationPerson : OrganizationUnit, Email, Person
25. {
26.   string department;
27. };
28.  
29. struct ExtendedOP : OrganizationPerson
30. {
31.   string phone;
32. };
33.  
34. Person allPersons[ ];

Вот массив Person может содержать ссылки на объекты типа Person, OrganizationPerson и ExtendedOP. По ходу дела, написав запрос с фильтром про мыло, LDAP-сервер прошарит по массиву allPersons и найдёт те, у которых он есть и проверит на наличие такового. Только запись запросов префиксная, а не инфиксная, как в случае языков программирования.

HolyBoy> ...подключишься к AD каким-нибудь LDAP-браузером... который потом пропишешь в openfire.

Mishka> Паш, LDAP, фактически, иерархическая БД
Спасибо, мужики!