Community
    • Categories
    • Recent
    • Popular
    • Users
    • Search
    • Register
    • Login

    Ldap Zugriff mit OpenLdap-Server

    Betrieb
    2
    3
    924
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      netzi
      last edited by

      Hallo,

      ich versuche gerade mit OpenLdap auf das Idoit zuzugreifen. Der Anmeldetest am ldap funktioniert einwadnfrei; ebenso die Anmeldung am idoit –> bis es dann zur Gruppenzuteilung kommt.
      Dann erhalte ich immer die Fehlermeldung, daß zumindest lesende Rechte vorhanden sein müssen; d.h. der User wird keiner Gruppe zugeordnet.
      Ich habe im Open-Ldap ( 2.3.37) eine Gruppe Admin angelegt, aber irgendwie finde ich es nicht, wie beim Anmelden diese Gruppe erkannt werden soll. Die Eintragung einer festen Zuweisung in der constats.inc.php funktioniert, jedoch möchte ich eine variable Zuweisung haben.
      Es gibt ja unter Ldap/Directories den Bereich Attributes-Mapping, aber da komme ich einfach nicht weiter ( auch ein gidNumer im Feld Groups hat nicht funktioniert)

      Hat jemand schon eine Anbindung an OpenLdap erfolgreich hinbekommen?

      mfg.
        Hartmut

      1 Reply Last reply Reply Quote 0
      • ?
        Guest
        last edited by

        Hallo netzi

        Du musst in der config.inc.php noch ein Wert ändern:

        Suche folgendes:

        /* Attaches LDAP users automatically to these group ids (comma-separated)
            - Only one group is also possible
            - Only group IDs will work, e.g. 15 for admin. Contacts->Groups for more */
        define("C__LDAP__GROUP_IDS",  "15");

        dann funktioniert das mapping von ldap user -> idoit gruppen (Ich habe meinen Usern admin Berechtigungen gegeben).

        1 Reply Last reply Reply Quote 0
        • N
          netzi
          last edited by

          Hallo,

          danke, das hab ich schon probiert und es funktioniert auch. Ich möchte aber verschiedenen Usern aus dem Ldap unterschiedliche Berechtigungen geben; und das geht ja mit diesem Beispiel nicht.

          mfg.
            Hartmut

          1 Reply Last reply Reply Quote 0
          • First post
            Last post