LDAP Mapping funktioniert nicht (AD)



  • Hallo,

    Ich nutze die OPEN Vesion 0.9.9-7.
    Nachdem die LDAP Anbindung geklappt hat, kommt beim anmelden das rote Fenster (siehe Anhang), dass ich mindestens Leserechte brauche, um mich anzumelden. Unter Kontakte->Gruppen->Amdin->LDAP-Mapping habe ich die Gruppe angegeben, die bei der Anmeldung Admins sein sollen. Wenn ich mich dann mit dem Standart Admin anmelde und den Usern manuell die Rechte gebe, gehts.
    Jetzt meine Fragen:

    1. Muss bei dem LDAP-Mapping die cn der Gruppe angegeben werden?
    2. Was muss ich machen, damit die Rechte gezogen werden. Muss in der config.inc.php die Zeile define("C__LDAP__GROUP_IDS", ""); auskommentiert werden, wenn die automatische Zuweisung der Gruppen über das LDAP Mapping genutzt werden soll?

    Der Benutzter wird auch Gefunden und erfolgreich Authentifiziert.

    1. Was heißt das 'Syncing Groups' in der ldap_debug.txt. Danach kommt in der ldap_debug nix mehr.

    2014-03-21 09:17:23 ldap: LDAP Module launched for mandator: idoit_data
    2014-03-21 09:17:23 ldap: Found 2 configured LDAP Servers.
    2014-03-21 09:17:23 ldap: 1: XXX.com (OU=TestGroup,DC=company,DC=com)
    2014-03-21 09:17:23 ldap: –--------------------------------------------------------------------------------------------
    2014-03-21 09:17:23 ldap: Creating new ldap-library connection to: XXX.com:389, user: CN=AdminUser,OU=TestGroup,DC=company,DC=com
    2014-03-21 09:17:23 ldap: Connected to XXX.com
    2014-03-21 09:17:23 ldap: Searching for username: test.user
    2014-03-21 09:17:23 ldap: Getting user(s) using filter: (&(objectCategory=user)(objectClass=user)(sAMAccountName=test.user)) in search-path: OU=TestGroup,DC=company,DC=com
    2014-03-21 09:17:23 ldap: Found DN: CN=TestUser,OU=TestGroup,DC=company,DC=com. Trying to login with it.
    2014-03-21 09:17:23 ldap: Auth successfull (CN=TestUser,OU=TestGroup,DC=company,DC=com).
    2014-03-21 09:17:23 ldap: User account created. User-ID: 16
    2014-03-21 09:17:23 ldap: Getting groups of CN=TestUser,OU=TetstGroup,DC=company,DC=com (Servertype: )
    2014-03-21 09:17:23 ldap: Syncing groups..

    Ich hoffe mir kann jemand helfen.

    VG ag
    Rechter_fehler.PNG



  • Es wäre schön, wenn ich zeitnah eine Antwort bekommen würde.

    Danke

    VG ag



  • Hallo,

    das Problem ist noch nicht gelöst. Hat jemand Lösungsansätze?

    MfG ag



  • Hallo ag,

    damit die Gruppen entsprechend zugewiesen werden können musst du bei define("C__LDAP__GROUP_IDS",  ""); die Objekt-ID der entsprechenden Gruppe eintragen, wie z.B.: define("C__LDAP__GROUP_IDS",  "14");.

    VG Leo



  • Hallo,

    muss die Datei irgendwie neu geladen werden? Ich habe es so probiert aber es ist immer noch der selbe Fehler. Auch wenn ich den User aus der Datenbank lösche wird der zwar neu angelegt, aber es werden keine Rechte vergeben. Muss in der Gruppe unter LDAP-Mapping die OU angegeben werden wenn man in der config.inc.php die standard gruppen definiert hat?

    VG ag


Log in to reply
 

Looks like your connection to Community was lost, please wait while we try to reconnect.