Community
    • Categories
    • Recent
    • Popular
    • Users
    • Search
    • Register
    • Login

    LDAP - default Filter nicht änderbar

    Scheduled Pinned Locked Moved
    Betrieb
    3
    5
    1.7k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      computersalat
      last edited by

      ich kann den default Filter nicht ändern 😞

      ich hätte gerne:
      (&(objectClass=posixAccount))

      wäre echt toll, wenn mir jemand sagen könnte, wie ich das hinbekomme.
      Cheers
      Chris
      LDAP_default_Filter.jpg

      1 Reply Last reply Reply Quote 0
      • C
        computersalat
        last edited by

        Nach etlichem Probieren habe ich folgendes herausgefunden:

        1. Wenn man keinen Filter hinzufügt, ist der default Filter (&(objectClass=user)) zwar zu sehen, aber in der DB steht nur "(&(=))", was IMHO keine erfolgreiche suche im LDAP zulässt.
        2. Es ist nicht möglich NUR EINEN Filter zu definieren, z.B. (&(objectClass=posixAccount))
        3. Man muß erst einen Filter hinzufügen und diesen dann wieder löschen (aber wie löschen ?)
        4. wenn man herausgefunden hat, wie man löscht (Inhalt von Attribut und Wert entfernen, speichern, Modul->LDAP->Server neu aufrufen, Oh wunder jetzt ist ein entfernen Button zu sehen) den 'leeren Filter entfernen.
        5. nun ist auch der 'default Filter' zerstört, aber nun ist er 'editierbar'.
        6. jetzt wieder einen Filter hinzufügen (siehe Bild), nun kann man den Filter nach seinen Wünschen anpassen, aber man muß eben 2 haben.

        Ein einzelner, eigener Filter ist nicht verwendbar.

        Die Konfiguration des LDAP ist aus meiner Sicht "total krank". Niemand kommt auf die Idee die Felder 'Attribut' und 'Wert' zu leeren, um nach einem 'neuen Zugriff auf die Konfiguration' dann den 'entfernen Button' zu sehen, nachdem der Filter ja 'leer' ist.
        Derjenige, der das programiert hat, sollte dringend einen Arzt aufsuchen, sofern ihm noch zu helfen ist.

        Gruß
        Chris

        LDAP_brokenFilter_00.jpg

        1 Reply Last reply Reply Quote 0
        • V
          vqh
          last edited by

          Hallo,

          ich habe mir den Code an der Stelle angeguckt und mir ist aufgefallen das da ein Logik-Fehler drin ist beim anzeigen des Entfernen Buttons.
          Dieser Fehler wird im nächsten Minor Release gefixt sein.

          Gruß
          vqh

          1 Reply Last reply Reply Quote 0
          • C
            computersalat
            last edited by

            Danke, das sich jemand diesem Problem annimmt. 🙂

            Aber leider ist da nicht nur ein Logikfehler drin, sondern auch ein funktionaler.
            zur Zeit ist folgernder Filter definiert:
            (&(objectClass=top)(objectClass=posixAccount))

            Die Attribut-mappings sind wie folgt:
            Username -> uid
            Groups -> memberUid
            Firstname -> givenName
            Lastname -> sn
            Mail address  ->
            Object class -> objectClass

            die autom. Mappings bzgl. Gruppenzuweisung sind auch gesetzt.

            Wenn ich mich nun mit einem 'ldal-user' anmelden möchte, dann wird der Filter 'falsch' zusammengebaut.
            –-snip debug log----
            2013-02-08 14:52:22 ldap: Creating new ldap-library connection to: 127.0.0.1:389, user: uid=search,ou=system,dc=example,dc=de
            2013-02-08 14:52:22 ldap: Connected to 127.0.0.1
            2013-02-08 14:52:22 ldap: Searching for username: cw
            2013-02-08 14:52:22 ldap: Getting user(s) using filter: (&(&(objectClass=top)(objectClass=posixAccount)(uid=cw)) in search-path: ou=people,dc=example,dc=de
            2013-02-08 14:52:22 ldap: ** No user found.
            2013-02-08 14:52:22 ldap: User not found. Check if cw exist in your configured search-path: ou=people,dc=example,dc=de

            der verwendete Filter:
            (&(&(objectClass=top)(objectClass=posixAccount)(uid=cw))

            müßte aber so aussehen:
            (&(objectClass=top)(objectClass=posixAccount)(uid=cw))

            da ist vorne ein "(&" zuviel.

            wäre toll, wenn ich dafür gleich einen patch bekommen könnte.
            Danke
            Gruß
            Chris

            1 Reply Last reply Reply Quote 0
            • creissC
              creiss i-doit Kenner
              last edited by

              Siehe http://forum.i-doit.org/index.php/topic,2974.msg9924.html#msg9924

              Lieben Gruß

              NEU - i-doit und IT-Dokumentation bei YouTube: https://www.youtube.com/channel/UCK9fitbW5J1yhiDs5Dr3YQw
              Komplett-Strategie: https://i-doit-trainings.de/it-dokumentation-komplett-strategie/
              i-doit Mastery – https://i-doit-trainings.de/i-doit-mastery

              1 Reply Last reply Reply Quote 0
              • First post
                Last post