Kein automatisches LDAP-Mapping



  • Hallo zusammen,

    habe ein Problem mit der Funktion des automatischen LDAP-Mappings.

    Die LDAP-Anmeldung funktioniert, nur bekommt mein Active Directory-User nicht die Admin-Rechte zugewiesen.

    Was habe ich bisher gemacht?

    • Im Active Directory habe ich eine Gruppe mit meinen AD-Usern angelegt.
    • In I-Doit habe ich der Admin-Gruppe den LDAP Mapping-Eintrag ausgefüllt - hier habe ich den LDAP-Pfad zur Gruppe hinterlegt (CN="Gruppenname",OU=Admin,dc="domain",dc="domain",dc="domain") oder reicht hier der eigentliche Gruppenname ohne Pfad aus?

    Wenn ich mich anmelde erscheint in der Logdatei jedoch keinerlei Anzeichen, dass er versucht irgendwelche Verbindungen zur Gruppe aufzubauen, nach der erfolgreichen Authentifizierung passiert einfach nichts mehr:

    Connected to "IP Adresse"
    2015-04-15 14:48:59 ldap: Searching for username: "User"
    2015-04-15 14:48:59 ldap: Getting user(s) using filter: (&(objectClass=user)(sAMAccountName="User")) in search-path: OU=Admin,dc="domain",dc="domain",dc="domain"
    2015-04-15 14:48:59 ldap: Found DN: CN="User", OU=Admin,DC="domain",DC="domain",DC="domain". Trying to login with it.
    2015-04-15 14:48:59 ldap: Auth successfull (CN="User",OU=Admin,DC=i"domain",DC="domain",DC="domain").

    Aus anderen Debug-Logs habe ich schon gesehen, dass hier noch die Prüfung der Zugehörigkeit einer Gruppe kommen müsste…

    Wenn ich richtig gelesen habe, sind für die automatische Zuweisung ja keine Einträge in der config.inc.php mehr notwendig.

    Hat noch jemand eine Idee woran es liegen kann?

    Viele Grüße


 


Datenschutz / Privacy Policy