Probleme beim LDAP Sync
-
Moin!
Umgebung: i-doit 1.15.2 PRO auf Ubuntu 18.04.5 mit Apache 2.4.29, PHP 7.4.14 und MariaDB 10.4.17.
Problem 1: Zum Einrichten des LDAP Sync möchte ich als Unique Identifier den sAMAccountName benutzen. Wenn ich in den Kategorieerweiterungen versuche, diesen einzutragen, setzt das System beim Speichern den Wert auf custom_1 zurück. Das system-Log enthält keine Fehlermeldung.
Problem 2: Ich setze das LDAP-Mapping der Personengruppe Reader auf 'UG Angestellte'. Nach erfolgreichem Sync enthält das ldap-Log für alle User
[2021-02-03 15:29:45] ldap.DEBUG: ->search: dn=CN=UG Angestellte,... | filter=(objectclass=*) [] [] [2021-02-03 15:29:45] ldap.DEBUG: Found CN=UG Angestellte,... (Filter: (objectclass=*)): 0 [] []
und das Mapping wird nicht hergestellt. Für andere Gruppen loggt das System
[2021-02-03 15:29:45] ldap.DEBUG: ->search: dn=CN=LG Sharepoint,... | filter=(objectclass=*) [] [] [2021-02-03 15:29:45] ldap.DEBUG: Found CN=LG Sharepoint,... (Filter: (objectclass=*)): 1 [] [] [2021-02-03 15:29:45] ldap.DEBUG: -- Group pendant for "LG Sharepoint" not found. Set an LDAP-Mapping in your co rresponding person group if you want to use this as a right group. [] []
Ich bin kein AD-Spezialist. Wovon hängt ab, welche Gruppen hier verwendet werden können?
-
Vielleicht nochmal ganz grundsätzlich: Was trägt man beim LDAP-Mapping ein: den CN der Gruppe? Oder den vollen DN?
Und was ich oben nicht erwähnt habe: natürlich ist der LDAP-User memberOf 'UG Angestellte'.
-
Hallo @martinv ,
du gibst beim LDAP-Mapping einfach nur den Namen der Gruppe an.
Der sAMAccountName wird bei der Anmeldung automatisch genutzt und auch für den Abgleich mit bereits vorhandenen Benutzern verwendet. Es braucht hier also nichts gesondert eingerichtet werden.
Liebe Grüße
Christian