Community
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Popular
    • Users
    • Search

    LDAP: Gruppen Mapping

    Betrieb
    ldap group-mapping authorization
    1
    2
    846
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      Nortol last edited by

      Hallo,

      ich versuche gerade i-doit open bei uns einzurichten. Wir wollen unsere Benutzer per LDAP authentifizieren und die Berechtigungen und i-doit Gruppen über unsere LDAP-Gruppen verwalten (mappen).

      Hier mal die Daten unsere Installation:

      • i-doit Open 1.10.2
      • RHEL 7
      • PHP 7.0
      • Directory: OpenLDAP

      Die Authentifizierung funktioniert schon per LDAP. Nur hab ich nach dem Login keine Berechtigungen.

      Hier die Konfiguration des Open LDAP Directories:

      Username      uid
Groups        memberOf
Firstname     givenName
Lastname      sn
Mail address  mail
Object class  objectClass

      Unter "Contact" > "Person groups" > "Admin" > "LDAP-Group (Mapping)" habe ich den Namen der Gruppe eingetragen, die unsere Administration übernehmen soll.

      Wenn ich mich dann erneut anmelde, habe ich trotzdem keine Berechtigungen.
      Wenn ich den Benutzer lösche (im i-doit) und mich dann neu anmelde, das gleiche Problem.

      Kann mir jemand helfen, bzw. hatte jemand ein ähnliches Problem oder stelle ich mich nur blöd an beim Konfigurieren?

      Danke!

      1 Reply Last reply Reply Quote 0
      • N
        Nortol last edited by Nortol

        Okay jetzt fühle ich mich wirklich blöd.
        Ich habe das Problem gefunden.

        Das "Groups" Feld gibt an, in welchem Attribut der Gruppen die Member stehen. Und zwar die Member mit dem vollen Pfad und nicht nur die Benutzernamen.
        Das ist bei uns entsprechend "uniqueMember".

        Jetzt funktioniert der Sync und ich kann alles einstellen!

        -Closed-

        1 Reply Last reply Reply Quote 0
        • First post
          Last post