我已成功设置Openfire 3.7.1与ArchLinux 2011.08.19上的OpenLDAP 2.4.28进行通信。我希望XMPP用户能够注册,并且OpenLDAP服务器应该接受注册,并且(因为它的LDAP)注册应该是全局的。因此,如果用户进来,通过XMPP注册,他应该能够登录网络或访问他的公共FTP。与网络注册相同。我怎么能做到这一点?我目前的slapd配置是这样的:
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
pidfile /run/openldap/slapd.pid
argsfile /run/openldap/slapd.args
access to dn.subtree="dc=domain,dc=tld" attrs=uid,userPassword
by self write
by anonymous auth
by * none
access to dn.children="dc=domain,dc=tld" attrs=cn,gn,sn,displayName,mail,mobile,homePhone,homePostalAddress,telephoneNumber
by self write
by * read
access to dn.subtree="dc=domain,dc=tld"
by * read
access to * by * read
database bdb
suffix "dc=domain,dc=tld"
rootdn "cn=Manager,dc=domain,dc=tld"
rootpw {SSHA}secret
directory /var/lib/openldap/openldap-data
index objectClass eq
答案 0 :(得分:0)
在OpenFire服务器上注册后,您需要在OpenLDAP服务器上实际创建用户信息。从OpenFire服务器到LDAP数据库的连接被认为是“只读”。
如果要在注册后使数据全局可用,则需要将用户插入LDAP服务器。将用户信息插入OpenLDAP服务器是微不足道的,但我认为将用户信息添加到Active-Directory服务器需要特定的工具(我从来没有使用过Windows客户端工具以外的任何东西来对Windows服务器执行此活动)。
我不了解OpenFire系统,知道如何实现这一目标。