Задать вопрос
Benderatorr
@Benderatorr
Администрирую железо.
ubuntu

Что не так с настройкой ejabberd?

Установлен ejabberd на Ubuntu 16.04, учетки тянутся из AD 2008R2

В ~ejabberd.log ошибка

2016-10-06 21:45:32.944 [warning] <0.1159.0>@eldap:report_bind_failure:1007 LDAP bind failed on rubel-s-000001.med.local:389
Reason: invalidCredentials

sudo kinit -V -k -t /etc/ejabberd/ejabberd.keytab xmpp/jabra.lmed.local@MED.LOCAL
Выдает:
Using default cache: /tmp/krb5cc_0
Using principal: xmpp/jabra.makcbelmed.local@MAKCBELMED.LOCAL
Using keytab: /etc/ejabberd/ejabberd.keytab
Authenticated to Kerberos v5

sudo klist -ek /etc/ejabberd/ejabberd.keytab

Keytab name: FILE:/etc/ejabberd/ejabberd.keytab
KVNO Principal
---- --------------------------------------------------------------------------
5 xmpp/jabra.med.local@MED.LOCAL (arcfour-hmac)

LDAP секция в ejabberd.yml

auth_method: ldap
ldap_servers:
- "rubel-s-000001.makcbelmed.local"
ldap_encrypt: none
ldap_port: 389
ldap_rootdn: "CN=jabra,CN=Users,DC=med,DC=local" - ??? или xmpp/jabra.med.local
ldap_password: "123456"
ldap_base: "dc=med,dc=local"
ldap_uids:
- "sAMAccountName" - или что принципал?
ldap_filter: "(memberOf=CN=jabra-group,CN=Users,DC=med,DC=local)"
sasl_realm: "MED.LOCAL"
sasl_fqdn: "jabra.med.local"
  • Вопрос задан
  • 1077 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Вот фрагмент моего рабочего конфига:
auth_method: ldap
ldap_servers:
   - "10.149.0.209"
   - "10.149.0.211"
ldap_encrypt: none
ldap_port: 389
ldap_rootdn: "cn=readonly,cn=users,dc=domain,dc=local"
ldap_password: "password"
ldap_base: "cn=users,dc=domain,dc=local"
ldap_uids:
   "sAMAccountName": "%u"
ldap_filter: "(&(objectClass=user)(memberOf:1.2.840.113556.1.4.1941:=cn=JabberAccess,ou=Permissions,dc=domain,dc=local))"

Авторизуется без проблем. Единственное, что пришлось дописывать самому - это общий ростер (родной заточен на openLDAP) и хранение фотографий в AD.
Ну и NTLM-авторизации пользователей в Ejabberd'е нет.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack-разработчик (PHP / VueJS)
Bash Today
от 200 000 до 230 000 ₽
Backend Developer (Node.js)🔥
Fundraise Up
от 3 800 до 6 300 $
Бэкенд разработчик интернет-магазина на PHP
Santehnica.ru Москва
от 170 000 до 220 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Помощь с Framer (ответить на вопросы, показать как делать)
26 нояб. 2024, в 23:57
500 руб./за проект
Разработать готовую к использованию тему Wordpress по шаблону
26 нояб. 2024, в 23:31
5000 руб./за проект
Написать скрипт для быстрой покупки елочной игрушки
26 нояб. 2024, в 23:10
5000 руб./за проект
Ещё заказы