Как известно в новой версии ejabberd был добавлен mod_shared_roster_ldap Решил проверить, насколько лучше стало в плане интеграции с active directory. Методом проб и ошибок получил вот такой работающий конфиг
mod_shared_roster_ldap: ldap_base: «OU=AM,DC=test,DC=loc» ldap_groupattr: «cn» ldap_groupdesc: «cn» ldap_rfilter: "(&(objectClass=user)(memberOf=CN=Jabber,OU=AM,DC=test,DC=loc)(!(userAccountControl:1.2.840.113556.1.4.804:=2)))" ldap_memberattr: «sAMAccountName» ldap_userdesc: «displayName» ldap_auth_check: off
Вроде как даже работает и выдает ростер, но только не так, как я хочу. Есть ли возможность заставить ежа выдавать нормальный ростер в виде названия группы и списка мемберов этой группы? Например
[Jabber] account1 account2
Все что мне удалось - это заставить ежа выводить ростер без названия группы, типа account1 account2 account3
Или ростер с группой по названию первого мембера группы, типа [account1] account2 account3
Или ростер, где каждый аккаунт входил в группу себя же самого, типа [account1] account1 [account2] account2 [account3] account3
