Boa tarde.
Depois de muita pesquisa consegui fazer o que precisava.
Eu precisava filtrar determinados grupos do AD. Não mostrasse todos os grupos do AD. Dessa forma, eu consigo incluir somente usuários que tem permissão para usa o chat e principalmente mostrar determinados grupos no Openfire. Se são fizesse dessa forma estaria mostrando usuários que não usa o chat e também alguns usuários genérico utilizado para acessar frente de caixa.
- Primeiro foi criado um grupo para cada OU (que seria os departamentos da matriz e filiais). Por exemplo, criei um grupo "001 - Informática.chat".
- Criado um filtro no Openfire, nas propriedades do sistema, conforme citado abaixo:
| Host: | seu_servidor.seu_dominio.local |
| Porta: | 389 |
| DN Base: | dc="seu_dominio",dc="local" |
| DN Administrador: | Usuário_Com_Permissão_Acesso_Usuarios_Do_AD@seu_dominio.local |
No campo ldap.groupSearchFilter = (objectClass=group)(cn=*.chat)
No Campo ldap.searchFilter: = (&(objectclass=organizationalPerson)(|(memberOf:1.2.840.113556.1.4.1941:=CN=Gru poAcessarChat,CN=Users,DC=seu_dominio,DC=local))(!(userAccountControl:1.2.840.11 3556.1.4.803:=2)))
O "Usuário_Com_Permissão_Acesso_Usuarios_Do_AD" foi criado no Users dando permissão de administrador. Criei o grupo "GrupoAcessarChat" dentro o Users. Dentro do "GrupoAcessarChat" deixei todos os grupos .chat e "Usuário_Com_Permissão_Acesso_Usuarios_Do_AD".
Dessa forma eu consegui filtrar todos os grupos com final .chat e usuário acessa o chat só se estiver dentro do grupo filtrado.
Muito importante é procurar não usar o copiar + colar ao definir os campos ldap.searchFilter e ldap.groupSearchFilter. Quando encontrei essa solução, que não lembro qual link foi, eu copie e colei, alterei os campos necessários e não tinha jeito de funcionar. Não tinha jeito de funcionar. Só depois que digitei tudo e ai funcionou 100%.
Att.
Antonio