У меня есть LDAP, работающий с OpenFire, по крайней мере, для пользователей и аутентификации, но у меня возникают некоторые проблемы с тем, чтобы он видел членов моей группы.
Пример группы в нашей схеме LDAP (которая На основе IPA) выглядит следующим образом:
dn: cn=infrastructure,cn=groups,cn=accounts,dc=our,dc=net
member: uid=bretw,cn=users,cn=accounts,dc=our,dc=net
member: uid=bobs,cn=users,cn=accounts,dc=our,dc=net
:
objectClass: top
objectClass: groupofnames
objectClass: nestedgroup
objectClass: ipausergroup
objectClass: ipaobject
objectClass: posixgroup
cn: infrastructure
description: Infrastructure group
ipaUniqueId: <blah>
gidNumber: 9590000048
Настройки моей группы являются настройками по умолчанию, за исключением того, что я добавил групповой фильтр "(objectClass = ipausergroup)", чтобы отследить фактические группы и отфильтровать те, которые просто для индивидуальных пользователей. Я использую «cn = account, dc = our, d c=net» в качестве базового DN.
Что мне следует сделать, чтобы OpenFire 4.5.1 мог видеть наши группы? Он находит их, но говорит, что у каждого есть 0 членов, что, как мы знаем, не соответствует действительности.