O recomendado neste caso é fazer o filtro de usuários e/ou grupos através dos filtros de busca. A documentação sobre isso é muito escassa, e através de muita pesquisa no Google, consegui achar uma solução que me atendeu da seguinte maneira: Permitir que somente os usuários que pertencem a um grupo específico tenham acesso ao Spark; Listar somente um tipo de grupo específico, no caso Grupos de Segurança (Security Group).
Configurando o filtro de usuários:
Logue no console do Openfire, e clique na opção Propriedades do Sistema. Serão listadas várias propriedades, procure a que possui nome ldap.searchFilter, e clique no ícone editar. Dentro desta propriedade o filtro padrão é:
(objectClass=organizationalPerson)
Altere o mesmo para:
(&(objectClass=organizationalPerson)(|(memberOf=CN=Spark,OU=Acessos,DC=contoso,DC=intranet)))
Desta forma o Openfire irá permitir acesso aos usuários que são membros do grupo Spark, na Unidade Organizacional Acessos do domínio contoso.intranet. Desta forma temos como conceder acesso de acordo com as melhores práticas da Microsoft.
Configurando o filtro de grupos:
Novamente clique na opção Propriedades do Sistema. Procure a que possui nomeldap.groupSearchFilter, e clique no ícone editar. Dentro desta propriedade o filtro padrão é:
(objectClass=group)
Altere o mesmo para:
(&(objectClass=group)(|(groupType=-2147483646)))
Desta forma o Openfire irá listar somente grupos do Tipo Global – Segurança. Isso facilita a administração do Openfire, listando somente os grupos necessários. Caso queira filtrar por outro tipo de grupo, substitua o valor -2147483646 pelo equivalente na tabela abaixo.
| Tipo do Grupo | Valor |
| Grupo Global | 2 |
| Grupo Domínio Local | 4 |
| Grupo Universal | 8 |
| Grupo de Segurança | -2147483648 |
Fonte: http://www.inoveti.com.br/
Social