Community
    • Categories
    • Recent
    • Popular
    • Users
    • Search
    • Register
    • Login

    Probleme bei der LDAP Anmeldung

    Scheduled Pinned Locked Moved
    Betrieb
    3
    3
    1.7k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      MD
      last edited by

      Guten Tag,

      nach dem ich ein paar Testdaten eingepfelgt habe, wollte ich die LDAP Anmeldung über das AD testen. Die verwendetet I-doit version ist die 0.9.9-3.

      Meine Vorgehensweise:
      Ich habe, wie in der Dokumentation beschrieben, die Werte für das Directory eingetragen.
      Danach habe ich 2 LDAP Server angelegt, um Benutzern aus unterschiedlichen Zweigen Zugriff zu gewähren. Der Verbindungstest ist Ok und er zeigt mir auch das er mehrere Objekte findet. Dann habe ich unter Kontakte Gruppen das LDAP Mapping gemacht.
      Soweit so gut. Jetzt wollte ich mich mit einen AD Benutzer anmelden. Da bekomme ich die Meldung: "You need at least reading rights to login to i-doit.
      Currently you are not assigned to any right-group."

      Der Benutzer wird im I-Doit angelegt, aber ich kann mich nicht damit einloggen.

      Nun hab ich gedacht es liegt an dem Eintrag in der conf.inc.php. Diesen habe ich wie folgt gemacht: define("C__LDAP__GROUP_IDS", "11,12,13,14,15"); aber es war keine Änderung erkennbar. Danach die Zeile auskommentiert. Aber wieder keine Änderung bzw. Anmeldung. Ich habe auch den Versuch gestartet das define in die constants.inc.php einzutragen, was aber nicht zum Erfolg führte.

      Laut der debug txt hat er die Gruppen zuordnung gemacht: "** i-doit group pendant for "Install" found: Admin". I-doit fügt den User laut log auch der gruppe zu:" Attached user 8 to group: Admin",Aber I-Doit sucht dann nur noch im ersten LDAP Server nach derm User. Unrer Kontakte –> Gruppe ist der USer keiner Gruppe zugeordnet.
      Hat jemand eine Idee was da falsch läuft bzw was ich falsch mache.
      Vielen danke für die Hilfe vorraus.

      MfG MD

      1 Reply Last reply Reply Quote 0
      • E
        elduderino
        last edited by

        ich hatte das gleiche Problem ^^

        Lösung:

        Active Directory die Security Grp den Benutzern zuweisen danach der Personengruppe das richtige LDAP Mapping zuweisen.
        Danach den User einlogen. TADA es ging.

        Mein Fehler war ich hab mich mit dem AD user eingeloggt ohne irgendwelche Mappings im vorfeld gemacht zu haben ^^ und änderungen werden anscheinend im nachhinein nicht übernommen.
        Dh im Vorfeld alle Mappings richtig setzen. Die User über das normale Idoit Admin Profil - Archiven - Löschen - Purgen xD und nochmal neu Anmelden

        Danach ging alles einwandfrei, najo fast 😛

        lg Alex

        1 Reply Last reply Reply Quote 0
        • dsD
          ds
          last edited by

          In der kommenden Version wird dies behoben sein, Benutzer werden auch nach dem initialen Anlegen erneut synchronisiert

          1 Reply Last reply Reply Quote 0
          • First post
            Last post