Benderatorr
@Benderatorr
Администрирую железо.

Что не так с настройкой ejabberd?

Установлен ejabberd на Ubuntu 16.04, учетки тянутся из AD 2008R2

В ~ejabberd.log ошибка

2016-10-06 21:45:32.944 [warning] <0.1159.0>@eldap:report_bind_failure:1007 LDAP bind failed on rubel-s-000001.med.local:389
Reason: invalidCredentials

sudo kinit -V -k -t /etc/ejabberd/ejabberd.keytab xmpp/jabra.lmed.local@MED.LOCAL
Выдает:
Using default cache: /tmp/krb5cc_0
Using principal: xmpp/jabra.makcbelmed.local@MAKCBELMED.LOCAL
Using keytab: /etc/ejabberd/ejabberd.keytab
Authenticated to Kerberos v5

sudo klist -ek /etc/ejabberd/ejabberd.keytab

Keytab name: FILE:/etc/ejabberd/ejabberd.keytab
KVNO Principal
---- --------------------------------------------------------------------------
5 xmpp/jabra.med.local@MED.LOCAL (arcfour-hmac)

LDAP секция в ejabberd.yml

auth_method: ldap
ldap_servers:
- "rubel-s-000001.makcbelmed.local"
ldap_encrypt: none
ldap_port: 389
ldap_rootdn: "CN=jabra,CN=Users,DC=med,DC=local" - ??? или xmpp/jabra.med.local
ldap_password: "123456"
ldap_base: "dc=med,dc=local"
ldap_uids:
- "sAMAccountName" - или что принципал?
ldap_filter: "(memberOf=CN=jabra-group,CN=Users,DC=med,DC=local)"
sasl_realm: "MED.LOCAL"
sasl_fqdn: "jabra.med.local"
  • Вопрос задан
  • 1043 просмотра
Пригласить эксперта
Ответы на вопрос 1
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Вот фрагмент моего рабочего конфига:
auth_method: ldap
ldap_servers:
   - "10.149.0.209"
   - "10.149.0.211"
ldap_encrypt: none
ldap_port: 389
ldap_rootdn: "cn=readonly,cn=users,dc=domain,dc=local"
ldap_password: "password"
ldap_base: "cn=users,dc=domain,dc=local"
ldap_uids:
   "sAMAccountName": "%u"
ldap_filter: "(&(objectClass=user)(memberOf:1.2.840.113556.1.4.1941:=cn=JabberAccess,ou=Permissions,dc=domain,dc=local))"

Авторизуется без проблем. Единственное, что пришлось дописывать самому - это общий ростер (родной заточен на openLDAP) и хранение фотографий в AD.
Ну и NTLM-авторизации пользователей в Ejabberd'е нет.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы