Всем добрый день. Гуру, откликнитесь, пожалуйста.

Имеется:
1. Корпоративный жаббер сервер ejabberd 2.0.1-6 (на debian), работает нормально.
2. Жаббер сервер работает с авторизацией через LDAP
3. Так же прикручен mod_vcard_ldap, который позволяет заполнять vcard-ы юзеров и производить по ним поиск.
4. И самое интересное - имеется также около 500 юзеров примерно в 50 филиалах. Каждый филиал имеет свое доменное имя (типа spb.domain.ru, msk.domain.ru и т.п.). Бывает, что появляются новые филиалы...

Поиск внутри одного домена (например, в vjud.msk.domain.ru), разумеется, работает без проблем. Но хотелось бы заиметь поиск по всем юзерам и доменам сразу. Насколько я понял разработчики довольно длительное время говорят, что это пока невозможно.

Конфиг не привожу, т.к. вряд ли кому-нибудь это будет интересно. Собственно, пишу, в надежде, что какой-то светлый мозг решил эту проблему, возможно, каким-либо нестандартным способом. Очень буду рад увидеть интересные идеи.
Заранее, спасибо.

• ejabberd + поиск по доменам ,daevy, 14:03 , 31-Мрт-09
  • ejabberd + поиск по доменам ,Dark77, 14:07 , 31-Мрт-09
    • ejabberd + поиск по доменам ,Andrew Kolchoogin, 20:09 , 31-Мрт-09
      • ejabberd + поиск по доменам ,Dark77, 20:54 , 31-Мрт-09
• ejabberd + поиск по доменам ,Элинко, 09:38 , 28-Апр-09
  • ejabberd + поиск по доменам ,Dark77, 10:16 , 28-Апр-09

имхо если жаббер сервак поставить в корневом домене, а корневой домен чтобы связывался с дочерними доверительными отношениями, тогда думаю все будет работать. чтобы единое дерево лдап было

>имхо если жаббер сервак поставить в корневом домене, а корневой домен чтобы
>связывался с дочерними доверительными отношениями, тогда думаю все будет работать. чтобы
>единое дерево лдап было

Сервер один, в конфиге ejabberd.cfg указано 50 хостов. LDAP тоже единый на все филиалы. Не работает. Поиск производится только внутри собсвенного домена, в котором находится пользователь.

>>имхо если жаббер сервак поставить в корневом домене, а корневой домен чтобы
>>связывался с дочерними доверительными отношениями, тогда думаю все будет работать. чтобы
>>единое дерево лдап было
>
>Сервер один, в конфиге ejabberd.cfg указано 50 хостов. LDAP тоже единый на
>все филиалы. Не работает. Поиск производится только внутри собсвенного домена, в
>котором находится пользователь.

Возможно, если доменный лес состоит из нескольких деревьев, каждое из которых находится на сервере своего филиала, на этих серверах не выставлен Superior Knowledge.

>Возможно, если доменный лес состоит из нескольких деревьев, каждое из которых находится
>на сервере своего филиала, на этих серверах не выставлен Superior Knowledge.
>

Нет-нет. Сервер OpenLDAP физически один, равно как и jabber-сервер. В филиалах нет ни LDAP, ни jabber-сервера. Да и смысл их ставить на 5-10 человек?

Пожалуй, я не очень хорошо описал проблему. Попробую разъяснить...

Вопрос в том, что когда я, например dark77@msk.domain.ru захожу в "Сервисы" джаббера я вижу там только один vjud - vjud.msk.domain.ru. И, не смотря на то, что поиск производится по всему дереву LDAP результаты приходят только о юзерах домена msk.domain.ru.
Да, я могу руками поменять в джаббер-клиенте vjud, например, на vjud.omsk.domain.ru и буду находить пользователей из омского филиала. Можно даже сделать чтобы показывалось несколько vjud в "Сервисах", но:
1. Для каждого домена надо руками прописывать список всех vjud (не проблема, но появление нового филиала - это целая головная боль)
2. Простой юзер офигеет искать в 50-ти vjud-ах.

Вот такая проблемка. В jabberd2 можно было все vjud запихнуть в один общий. Правда придется перенастраивать клиент джаббера, чтобы по умолчанию он в "Сервисах" выбирал какой-нибудь total-jud.domain.ru. Но в ёжике, я такого что-то не вижу. Какие мысли есть:
1. Все-таки найти способ запихнуть все vjud в один общий jud как в том же jabberd2 (пока не получилось), да и вообще, способ не красивый.
2. Ковырять сорсы на предмет поиска в LDAP. Совсем страшный вариант, учитывая, что ковырять придется сорсы на Erlang. Вообщем, очень не хотелось бы.
Поэтому и спрашиваю у опытных комрадов, может кто побеждал такую проблему?

>Конфиг не привожу, т.к. вряд ли кому-нибудь это будет интересно. Собственно, пишу,
>в надежде, что какой-то светлый мозг решил эту проблему, возможно, каким-либо
>нестандартным способом. Очень буду рад увидеть интересные идеи.
>Заранее, спасибо.

Добрый день! Нам очень интересно какой у вас конфиг, ибо всего 1 домен - пользователи способны общацо между собой и смотреть вкард, но поиск не работает даже в пределах одного домена. ни по имени ни по фамилии ни по емэйлу. если искать по логину - то добавляется пользователь, не зависимо от того, есть ли он в актив директори или нет.
kernbug[гав-гав]gmail.com - в надежде на Ваш светлый мозг ;-)

>Добрый день! Нам очень интересно какой у вас конфиг, ибо всего 1
>домен - пользователи способны общацо между собой и смотреть вкард, но
>поиск не работает даже в пределах одного домена. ни по имени
>ни по фамилии ни по емэйлу. если искать по логину -
>то добавляется пользователь, не зависимо от того, есть ли он в
>актив директори или нет.
>kernbug[гав-гав]gmail.com - в надежде на Ваш светлый мозг ;-)

Я прикручивал к OpenLDAP и конфигурация, теоретически, может отличаться от AD.
Но раз уж просите, вот отрывок конфига, отвечающий за работу mod_vcard_ldap

  {mod_vcard_ldap,    [                                                                        
    {ldap_servers, ["ldap01.domain.org"]},                                                
    {ldap_port, 389},                                                                        
    {ldap_base, "dc=domain,dc=org" },                                                      
    {ldap_filter, "(objectClass=mailUser)"},                                                  
    {iqdisc, parallel},                                                                        
    {search, true},                                                                            
    {search_all_hosts, true},                                                                  
    {matches, infinity},                                                                      
        {ldap_vcard_map, [                                                                    
                {"NICKNAME", "%u", []},                                                        
                {"GIVEN", "%s", ["givenName"]},                                                
                {"MIDDLE", "%s", ["initials"]},
                {"FAMILY", "%s", ["sn"]},
                {"FN", "%s", ["cn"]},
                {"LOCALITY", "%s", ["l"]},
                {"DESC", "%s", ["description"]},
                {"TEL", "%s", ["telephoneNumber"]},
                %%{"BDAY", "%s", ["birthDay"]},
                {"BDAY", "Нет информации", []},
                {"CTRY", "Нет информации", []},
                {"ORGUNIT", "Нет информации", []},
                {"REGION", "Нет информации", []},
                {"PCODE", "Нет информации", []},
                {"ROLE", "--", []},
                {"STREET", "Нет информации", []},
                {"URL", "http://www.domain.org", []},
                {"PHOTO", "Пока сервис не предоставляется", []},
                {"ORGNAME", "%s", ["o"]},
                {"TITLE", "%s", ["title"]},
                {"EMAIL", "%s", ["mail"]}
        ]},

        {ldap_search_fields, [
                {"User", "%u@%d"},
                {"Имя", "givenName"},
                {"Фамилия", "sn"},
                {"Город", "l"},
                {"Email", "mail"}
        ]},
        {ldap_search_reported, [
                {"ФИО", "FN"},
                {"Город", "LOCALITY"},
                %%{"Name", "GIVEN"},
                %%{"Email", "EMAIL"},
                {"Должность", "TITLE"},
                {"Phone", "TEL"}
                %%{"Nickname", "NICKNAME"}
        ]}

]}

Обычный mod_vcard выключен вообще. Кажется здесь же (на оупеннете) я читал про особенности поиска в еже через AD. Поищите, уверен, найдётся.