Open ldap anmeldung i-doit 0.9.9-3



  • hallo,
    ich probiere gerade ldap authentifizierung an openldap mit zimbra.

    die anmeldung am ldap scheint generell zu funktionieren, er legt mir nach eingabe des korrekten passworts einen kontakt an.

    
    + uid=testuser,ou=people,dc=domainname,dc=local / testuser authenticated.
    
    

    steht in ldap_debug.txt

    allerdings bekomme ich

    You need at least reading rights for logging in to an i-doit mandator.

    Contact your system administrator for adding your user into a corresponsing right-group.

    im wiki steht unter http://doc.i-doit.org/wiki/LDAP drin, dass man zb mit

    
    define("C__LDAP__GROUP_IDS", "15");
    
    

    die gruppe statisch zuweisen kann (laut http://www.i-doit.org/forum/index.php/topic,1338.0.html  geht das bei openldap nicht anders, wenn ich das richtig verstanden habe)

    da ist ein kleiner fehler im wiki: es ist in der config.inc.php - nicht inder constants.inc.php

    jedenfalls funktioniert die gruppenzusweisung nicht. ich hätte auch andere IDs ausprobiert, weil bei den "personengruppen" die IDs von 414 bis 418 gehen (reader bis admin).

    was kann ich tun, damit die ldap anmeldung geht?

    danke



  • Die Gruppen Synchronisation funktioniert aktuell nur wenn der User neu angelegt wird. Versuch mal den entsprechenden Benutzer zu löschen



  • hallo ds,
    ich habe den benutzer archiviert und anschließend gelöscht.

    ich habe dann den

    
    C__LDAP__GROUP_IDS", 
    
    

    auf 15 und auf 416 (meine editor gruppenid) sowie mit komma getrennt gesetzt und er legt trotzdem immer nur den kontakt an und sagt weiterhin, dass die gruppe nicht passt.

    danke
    tnosaj


Log in to reply
 


Datenschutz / Privacy Policy