LDAP: Gruppen Mapping



  • Hallo,

    ich versuche gerade i-doit open bei uns einzurichten. Wir wollen unsere Benutzer per LDAP authentifizieren und die Berechtigungen und i-doit Gruppen über unsere LDAP-Gruppen verwalten (mappen).

    Hier mal die Daten unsere Installation:

    • i-doit Open 1.10.2
    • RHEL 7
    • PHP 7.0
    • Directory: OpenLDAP

    Die Authentifizierung funktioniert schon per LDAP. Nur hab ich nach dem Login keine Berechtigungen.

    Hier die Konfiguration des Open LDAP Directories:

    Username      uid
    Groups        memberOf
    Firstname     givenName
    Lastname      sn
    Mail address  mail
    Object class  objectClass
    

    Unter "Contact" > "Person groups" > "Admin" > "LDAP-Group (Mapping)" habe ich den Namen der Gruppe eingetragen, die unsere Administration übernehmen soll.

    Wenn ich mich dann erneut anmelde, habe ich trotzdem keine Berechtigungen.
    Wenn ich den Benutzer lösche (im i-doit) und mich dann neu anmelde, das gleiche Problem.

    Kann mir jemand helfen, bzw. hatte jemand ein ähnliches Problem oder stelle ich mich nur blöd an beim Konfigurieren?

    Danke!



  • Okay jetzt fühle ich mich wirklich blöd.
    Ich habe das Problem gefunden.

    Das "Groups" Feld gibt an, in welchem Attribut der Gruppen die Member stehen. Und zwar die Member mit dem vollen Pfad und nicht nur die Benutzernamen.
    Das ist bei uns entsprechend "uniqueMember".

    Jetzt funktioniert der Sync und ich kann alles einstellen!

    -Closed-


 


Datenschutz / Privacy Policy