Habe mir das alles mal angesehen und auch ausprobiert. Leider klappt bisher gar nichts.
Der “ldap_admin_filter” ist soweit ich weiß kein Muss.
Das Modul weist auch darauf hin, dass “ldaps” nicht unterstützt wird, wenn ich das richtig verstanden habe.
Enable TLS (StartTLS) to connect to LDAP (can be true or false). The non-standard ‘LDAPS’ protocol is not supported.
https://modules.prosody.im/mod_auth_ldap.html
Ja den User dafür wollte ich noch erstellen. Erstmal wollte ich allerdings erstmal eine korrekte Konfiguration zustande bekommen. Ohne die bringt mir auch der priviligierte User leider nichts.
Das Modul für “memberOf” war bereits installiert.
Komme gerade irgendwie nicht vom Fleck.
— ### —
Nachtrag:
Ich habe nun aus der Config den Filter gänzlich entfernt. Nun kann ich mich mit jedem User anmelden. Ist nun die Frage, ob ich den Filter so einrichten kann, dass lediglich die User der Gruppe “Comm” sich einloggen können.
Meine nächste Frage wäre, ob ich die Ldap Gruppen verwenden kann, um Gruppen innerhalb des Chats zu unterteilen, sodass sich die User sehen können. Das würde mir ganz neue Möglichkeiten eröffnen.
Ansonsten endlich mal ein Fortschritt, leider aber nur non-ssl.
Aktuelle Config:
authentication = "ldap"
ldap_base = "dc=c-lab,dc=one"
ldap_server = "10.0.0.10:7389"
ldap_rootdn = "uid=priviligierter-user,cn=users,dc=c-lab,dc=one"
ldap_password = "Passwort"
ldap_scope = "subtree"
ldap_mode = "bind"