<div class="gmail_quote">2012/4/12 Łukasz Jagiełło <span dir="ltr"><<a href="mailto:jagiello.lukasz@gmail.com">jagiello.lukasz@gmail.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
2012/4/12 Ben Bradley <<a href="mailto:batfastad@gmail.com">batfastad@gmail.com</a>>:<br>
<div class="im">> From looking through the docs for mod_shared_roster_ldap it seems that you<br>
> need to have groups defined in your LDAP schema to act as the different<br>
> rosters.<br>
> Is that correct?<br>
><br>
> Is there a way to have a roster from an LDAP directory which is purely the<br>
> results of a single LDAP filter?<br>
<br>
</div>You looking something like that ?<br>
<br>
#v+<br>
{mod_shared_roster_ldap, [<br>
    { ldap_servers, ["10.X.Y.Z"] },<br>
    { ldap_rootdn, "cn=PAM,ou=System,dc=domain,dc=com" },<br>
    { ldap_password, "password" },<br>
    { ldap_port, 636 },<br>
    { ldap_encrypt, tls },<br>
    { ldap_base, "ou=accounts,dc=domain,dc=com" },<br>
    { ldap_filter, "" },<br>
    { ldap_gfilter, "(&(objectClass=employee)(ou=%g))" },<br>
    { ldap_rfilter, "(&(objectClass=employee)(!(o=fire)))" },<br>
    { ldap_ufilter, "(&(objectClass=employee)(cn=%u))" },<br>
    { ldap_groupdesc, "ou" },<br>
    { ldap_memberattr, "uid" },<br>
    { ldap_userdesc, "displayName" },<br>
    { ldap_auth_check, off }<br>
  ]},<br>
#v-<span class="HOEnZb"><font color="#888888"><br>
</font></span></blockquote></div><br>I'm not sure that's quite what I'm looking for.<br><br>Here's my LDAP tree... <a href="http://pastebin.com/pfHim8Uh">http://pastebin.com/pfHim8Uh</a><br><br>To explain, I have 2 domains in the directory (<a href="http://domain1.com">domain1.com</a> and <a href="http://domain2.com">domain2.com</a>) but possibly more in the future.<br>
Under each domain branch, there's a single ou=people branch and each user branch is listed under that.<br><br>I'd like a single roster for <a href="http://domain1.com">domain1.com</a> users containing all other users under domain1.<br>
So dave's roster will show laura, steve and phil.<br><br>And a single roster for <a href="http://domain2.com">domain2.com</a> users containing all other users under domain2.<br>So alan's roster will show ian, martin, jane.<br>
<br>The roster membership of each uid is defined by an attribute called zimbraMailDeliveryAddress which has a value in the format of <a href="mailto:uid@domain1.com">uid@domain1.com</a> or <a href="mailto:uid@domain2.com">uid@domain2.com</a><br>
This should be matched against the zimbraDomainName attribute under each domain branch.<br><br>So far I've got this...<br>{mod_shared_roster_ldap, [<br>    %% LDAP server settings are set up by my auth_method declaration<br>
    {ldap_base, ""},<br>    {ldap_auth_check, off},<br>    {ldap_filter, ""},<br><br>    {ldap_groupdesc, "zimbraDomainName"},<br>    {ldap_userdesc, "displayName"}<br>]},<br><br>But I've no idea what the rest needs to be. I'm really confused by the use of %g in the attr parameters.<br>
<br>Any ideas?<br><br>Cheers, B<br>