Topic: ejabberd/mod_shared_roster_ldap : restreindre les grp comme mod_shared

Bonjour,

Nous cherchons à simplifier l'administration de notre serveur ejabberd en concentrant les informations dans un annuaire ldap. Nous sommes actuellement bloqués sur l'affichage des groupes.

Actuellement :
ejabberd-2.1.8 +  {mod_shared_roster,[]},
=> les groupes sont créés dans l'admin ejabber
=> les membres sont sélectionnés et copiés (uid ldap) dans l'admin ejabber
=> nous ajoutons une acl  de type {acl, techgroupmembers, {shared_group, "mongroupamoi"}
=> nous relancons le service
=> les usagers voient leur groupe d'appartenance, et uniquement celui là, ainsi que les membres déclarés

Projet :
ejabberd-2.1.8 +  {mod_shared_roster_ldap,[
=> les groupes sont déjà dans l'annuaire
=> les membres sont déjà dans l'annuaire
=> pas de service à relancer, les données sont mises à jour (au pire à chaque relance du client, mais en pratique après un ttl)
=> avec la conf ci dessous, les membres voient la totalité des groupes, même ceux auxquels ils n'appartiennent pas, et tous les membres de chaque groupe

Nous voudrions réduire l'affichage des groupes aux seuls groupes auxquels appartient un usager. Aucune indication dans la doc, les acl ne semblent plus applicables, et nos essais sur les filtres sont sans résultats.

Est ce possible ?
Si oui, comment ?

Merci

Conf ldap actuelle :
     {mod_shared_roster_ldap,[
                {ldap_base, "ou=hn-ejabber,ou=entreprise,o=headquarter,c=fr"},
                {ldap_groupdesc, "description"},
                {ldap_memberattr, "uniqueMember"},
                {ldap_userdesc, "displayName"},
                {ldap_rfilter, "(objectClass=groupOfUniqueNames)"},
                {ldap_memberattr_format, "uid=%u,ou=hn-ejabber,ou=entreprise,o=headquarter,c=fr"},
                {ldap_ufilter,"(&(uniqueMember=uid=%u,ou=hn-ejabber,ou=entreprise,o=headquarter,c=fr)(cn=*))"},
                {ldap_gfilter,"(&(uniqueMember=uid=*,ou=hn-ejabber,ou=entreprise,o=headquarter,c=fr)(cn=%g))"},
                {ldap_filter, "(objectClass=inetOrgPerson)"}
                        ]},

Ici, vous voyez la trace de nos derniers essais : gfilter essayant de mixer cn=%g (variable de parcours permettant de lister tous les groupes) et uniqueMember=uid=??? pour réduire cette requête au seul groupe du user. Mais le module ne marche visiblement pas comme ça.

Re: ejabberd/mod_shared_roster_ldap : restreindre les grp comme mod_shared

Erratum
ce n'est pas      {ldap_filter, "(objectClass=inetOrgPerson)"}
mais   {ldap_filter, ""}
qui est dans la conf actuelle