Community
    • Categories
    • Recent
    • Popular
    • Users
    • Search
    • Register
    • Login

    [GELÖST] - LDAP auf 2 Mandantensystem

    Scheduled Pinned Locked Moved
    Betrieb
    2
    3
    1.3k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      AMD1212
      last edited by

      Hallo,

      Ich benutze i-doit 0.9.8-3 und habe unter diesem System 2 Mandanten laufen.
      Die 2 Mandanten spiegeln 2 verschiedene Abteilungen in unserem Betrieb wieder.

      Ich habe LDAP für den Hauptmandanten (den ersten) eingerichtet und das funktioniert auch wunderbar.

      LDAP Suchpfad ist zb: OU=Department,OU=Organization,OU=Location,DC=AT,DC=Company,DC=com (Recursive)
      In diesem Pfad befinden sich die jeweiligen Ordner zu den beiden Unterabteilungen: subdepartment1 und subdepartment2.

      In den Gruppensettings des ersten Mandanten hab ich die admin gruppe an eine gruppe aus subdepartment1 gebunden…..das funktioniert wunderbar.
      In den Gruppensettings von Mandant 2 habe ich admin gruppe an eine gruppe aus subdepartment2 gebunden, die admin gruppe mit anderem namen kopiert und zu dieser neuen gruppe die gleiche gruppe aus subdepartment1 gebunden.

      Funktionieren soll das ganze so:
      Auf Mandant Subdep1 soll nur die Gruppe aus Supdep1 zugreifen können
      Auf Mandant Subdep2 sollen die Gruppen aus Subdep1 und Subdep2 zugreifen können und jeweils admin sein.

      Leider funktioniert das Login bei Mandant 2 über LDAP noch nicht.
      Zusätzlich ist die Möglichkeit LDAP zu Konfigurieren bei Mandanten 2 ausgeblendet, ich gehe davon aus das er die settings von Mandant1 erbt, ist das richtig?

      Wie kann ich die von mir gewünschte Rechtevergabe hinbekommen? Habe ich irgendwo ein Logikproblem?

      Vielen Dank für eure Hilfe.
      Mit freundlichen Grüßen
      Stefan

      PS: Mir ist aufgefallen das das anlegen eines neuen LDAP Server nodes nicht funktionert, ich klicke auf new....bekomme einen neuen eintrag, aber sobald ich diesen Editieren will bin ich wieder in der übersicht, und kein Server node ist vorhanden.

      1 Reply Last reply Reply Quote 0
      • T
        tfoks
        last edited by

        Hallo,
        ich hatte just ein ähnliches Problem udn die Lösung war die, dass man nach dem Anlegen des neuen Mandanten ein Update ausführt. Bei diesem wird dann das fehlende LDAP Modul für den neuen Mandanten installiert (LDAP wird pro Mandant konfiguriert). Beim Update wählst Du schlicht die DB des neuen Mandanten.

        Gruss,
        Thomas

        1 Reply Last reply Reply Quote 0
        • A
          AMD1212
          last edited by

          Vielen Dank,
          genau das war das Problem.

          Nachdem ich für die neu angelegte Datenbank noch einmal das aktuelle update laufen ließ, war ldap und nagios plötzlich auch aus diesem Mandanten sicht und konfigurierbar.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post