Community
    • Categories
    • Recent
    • Popular
    • Users
    • Search
    • Register
    • Login

    LDAP Mapping funktioniert nicht (AD)

    Scheduled Pinned Locked Moved Betrieb
    5 Posts 2 Posters 1.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      ag
      last edited by

      Hallo,

      Ich nutze die OPEN Vesion 0.9.9-7.
      Nachdem die LDAP Anbindung geklappt hat, kommt beim anmelden das rote Fenster (siehe Anhang), dass ich mindestens Leserechte brauche, um mich anzumelden. Unter Kontakte->Gruppen->Amdin->LDAP-Mapping habe ich die Gruppe angegeben, die bei der Anmeldung Admins sein sollen. Wenn ich mich dann mit dem Standart Admin anmelde und den Usern manuell die Rechte gebe, gehts.
      Jetzt meine Fragen:

      1. Muss bei dem LDAP-Mapping die cn der Gruppe angegeben werden?
      2. Was muss ich machen, damit die Rechte gezogen werden. Muss in der config.inc.php die Zeile define("C__LDAP__GROUP_IDS", ""); auskommentiert werden, wenn die automatische Zuweisung der Gruppen über das LDAP Mapping genutzt werden soll?

      Der Benutzter wird auch Gefunden und erfolgreich Authentifiziert.
      3) Was heißt das 'Syncing Groups' in der ldap_debug.txt. Danach kommt in der ldap_debug nix mehr.

      2014-03-21 09:17:23 ldap: LDAP Module launched for mandator: idoit_data
      2014-03-21 09:17:23 ldap: Found 2 configured LDAP Servers.
      2014-03-21 09:17:23 ldap: 1: XXX.com (OU=TestGroup,DC=company,DC=com)
      2014-03-21 09:17:23 ldap: –--------------------------------------------------------------------------------------------
      2014-03-21 09:17:23 ldap: Creating new ldap-library connection to: XXX.com:389, user: CN=AdminUser,OU=TestGroup,DC=company,DC=com
      2014-03-21 09:17:23 ldap: Connected to XXX.com
      2014-03-21 09:17:23 ldap: Searching for username: test.user
      2014-03-21 09:17:23 ldap: Getting user(s) using filter: (&(objectCategory=user)(objectClass=user)(sAMAccountName=test.user)) in search-path: OU=TestGroup,DC=company,DC=com
      2014-03-21 09:17:23 ldap: Found DN: CN=TestUser,OU=TestGroup,DC=company,DC=com. Trying to login with it.
      2014-03-21 09:17:23 ldap: Auth successfull (CN=TestUser,OU=TestGroup,DC=company,DC=com).
      2014-03-21 09:17:23 ldap: User account created. User-ID: 16
      2014-03-21 09:17:23 ldap: Getting groups of CN=TestUser,OU=TetstGroup,DC=company,DC=com (Servertype: )
      2014-03-21 09:17:23 ldap: Syncing groups..

      Ich hoffe mir kann jemand helfen.

      VG ag
      Rechter_fehler.PNG

      1 Reply Last reply Reply Quote 0
      • A
        ag
        last edited by

        Es wäre schön, wenn ich zeitnah eine Antwort bekommen würde.

        Danke

        VG ag

        1 Reply Last reply Reply Quote 0
        • A
          ag
          last edited by

          Hallo,

          das Problem ist noch nicht gelöst. Hat jemand Lösungsansätze?

          MfG ag

          1 Reply Last reply Reply Quote 0
          • LFischerL
            LFischer
            last edited by

            Hallo ag,

            damit die Gruppen entsprechend zugewiesen werden können musst du bei define("C__LDAP__GROUP_IDS",  ""); die Objekt-ID der entsprechenden Gruppe eintragen, wie z.B.: define("C__LDAP__GROUP_IDS",  "14");.

            VG Leo

            1 Reply Last reply Reply Quote 0
            • A
              ag
              last edited by

              Hallo,

              muss die Datei irgendwie neu geladen werden? Ich habe es so probiert aber es ist immer noch der selbe Fehler. Auch wenn ich den User aus der Datenbank lösche wird der zwar neu angelegt, aber es werden keine Rechte vergeben. Muss in der Gruppe unter LDAP-Mapping die OU angegeben werden wenn man in der config.inc.php die standard gruppen definiert hat?

              VG ag

              1 Reply Last reply Reply Quote 0
              • First post
                Last post