Community
    • Categories
    • Recent
    • Popular
    • Users
    • Search
    • Register
    • Login

    Open ldap anmeldung i-doit 0.9.9-3

    Scheduled Pinned Locked Moved
    Betrieb
    2
    3
    1.5k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      tnosaj
      last edited by

      hallo,
      ich probiere gerade ldap authentifizierung an openldap mit zimbra.

      die anmeldung am ldap scheint generell zu funktionieren, er legt mir nach eingabe des korrekten passworts einen kontakt an.

      
+ uid=testuser,ou=people,dc=domainname,dc=local / testuser authenticated.

      steht in ldap_debug.txt

      allerdings bekomme ich

      You need at least reading rights for logging in to an i-doit mandator.

      Contact your system administrator for adding your user into a corresponsing right-group.

      im wiki steht unter http://doc.i-doit.org/wiki/LDAP drin, dass man zb mit

      
define("C__LDAP__GROUP_IDS", "15");

      die gruppe statisch zuweisen kann (laut http://www.i-doit.org/forum/index.php/topic,1338.0.html  geht das bei openldap nicht anders, wenn ich das richtig verstanden habe)

      da ist ein kleiner fehler im wiki: es ist in der config.inc.php - nicht inder constants.inc.php

      jedenfalls funktioniert die gruppenzusweisung nicht. ich hätte auch andere IDs ausprobiert, weil bei den "personengruppen" die IDs von 414 bis 418 gehen (reader bis admin).

      was kann ich tun, damit die ldap anmeldung geht?

      danke

      1 Reply Last reply Reply Quote 0
      • dsD
        ds
        last edited by

        Die Gruppen Synchronisation funktioniert aktuell nur wenn der User neu angelegt wird. Versuch mal den entsprechenden Benutzer zu löschen

        1 Reply Last reply Reply Quote 0
        • T
          tnosaj
          last edited by

          hallo ds,
          ich habe den benutzer archiviert und anschließend gelöscht.

          ich habe dann den

          
C__LDAP__GROUP_IDS",

          auf 15 und auf 416 (meine editor gruppenid) sowie mit komma getrennt gesetzt und er legt trotzdem immer nur den kontakt an und sagt weiterhin, dass die gruppe nicht passt.

          danke
          tnosaj

          1 Reply Last reply Reply Quote 0
          • First post
            Last post