Ldap Zugriff mit OpenLdap-Server

netzi

Hallo,

ich versuche gerade mit OpenLdap auf das Idoit zuzugreifen. Der Anmeldetest am ldap funktioniert einwadnfrei; ebenso die Anmeldung am idoit –> bis es dann zur Gruppenzuteilung kommt.
Dann erhalte ich immer die Fehlermeldung, daß zumindest lesende Rechte vorhanden sein müssen; d.h. der User wird keiner Gruppe zugeordnet.
Ich habe im Open-Ldap ( 2.3.37) eine Gruppe Admin angelegt, aber irgendwie finde ich es nicht, wie beim Anmelden diese Gruppe erkannt werden soll. Die Eintragung einer festen Zuweisung in der constats.inc.php funktioniert, jedoch möchte ich eine variable Zuweisung haben.
Es gibt ja unter Ldap/Directories den Bereich Attributes-Mapping, aber da komme ich einfach nicht weiter ( auch ein gidNumer im Feld Groups hat nicht funktioniert)

Hat jemand schon eine Anbindung an OpenLdap erfolgreich hinbekommen?

mfg.
  Hartmut

Guest

Hallo netzi

Du musst in der config.inc.php noch ein Wert ändern:

Suche folgendes:

/* Attaches LDAP users automatically to these group ids (comma-separated)
    - Only one group is also possible
    - Only group IDs will work, e.g. 15 for admin. Contacts->Groups for more */
define("C__LDAP__GROUP_IDS",  "15");

dann funktioniert das mapping von ldap user -> idoit gruppen (Ich habe meinen Usern admin Berechtigungen gegeben).

netzi

Hallo,

danke, das hab ich schon probiert und es funktioniert auch. Ich möchte aber verschiedenen Usern aus dem Ldap unterschiedliche Berechtigungen geben; und das geht ja mit diesem Beispiel nicht.

mfg.
  Hartmut