<div dir="ltr">Hi,<div>     I have configured ejabberd to authenticate against LDAP which holds user information for multiple domain, authentication working perfectly, chat being recorded in database but having serious issues when we have same user on multiple domain. In that case all user with same login id can see roster of each other and can delete as well.</div><div><br></div><div>Here is my configuration :-</div><div><br></div><div><div>hosts:</div><div>  - "<a href="http://example.in">example.in</a>"</div><div>  - "<a href="http://example.com">example.com</a>"</div></div><div><br></div><div><br></div><div>auth_method: ldap<br></div><div><br></div><div>ldap_encrypt: none<br></div><div><br></div><div>ldap_port: 389<br></div><div><br></div><div>ldap_rootdn: "cn=admin,dc=example,dc=in"<br></div><div><br></div><div>ldap_password: "password"<br></div><div><br></div><div>ldap_base: "dc=example,dc=in"<br></div><div><br></div><div><div>ldap_uids:</div><div>  - "mail": "%u@%d"</div></div><div><br></div><div>ldap_filter: "(&(objectClass=mailUser)(accountStatus=active))"<br></div><div><br></div><div><div>  mod_vcard_ldap:</div><div>    ldap_rootdn: "cn=admin,dc=example,dc=in"</div><div>    ldap_password: "password"</div><div>    ldap_base: "dc=example,dc=in"</div><div>    </div><div>    ldap_uids:</div><div>      "mail": "%u@%d"</div><div>    </div><div>    ldap_filter: "(&(objectClass=mailUser)(accountStatus=active))"</div><div>    </div><div>    ldap_vcard_map:</div><div>     "NICKNAME": {"%s": ["cn"]} # just use user's part of JID as his nickname</div><div>     "GIVEN": {"%s": ["givenName"]}</div><div>     "FAMILY": {"%s": ["sn"]}</div><div>     "EMAIL": {"%s": ["mail"]}</div><div>     "PHOTO": {"%s": ["jpegPhoto"]}</div><div>     "BDAY": {"%s": ["birthDay"]}</div><div>    ## Search form</div><div>    ldap_search_fields:</div><div>      "User": "uid"</div><div>      "Name": "cn"</div><div>      "Family Name": "sn"</div><div>      "Email": "mail"</div><div>      "Birthday": "birthDay"</div><div>    ## vCard fields to be reported</div><div>    ## Note that JID is always returned with search results</div><div>    ldap_search_reported:</div><div>      "Full Name": "FN"</div><div>      "Nickname": "NICKNAME"</div><div>      "Birthday": "BDAY"</div></div><div><br></div></div>