ldap läuft - trotz gruppenzuordnung keine objekte

chuck

hallo zusammen,

nachdem das mit der benutzer/gruppenzuordnung in der OPEN funktioniert, fummel ich jetzt doch in meiner PRO rum und habe herausgefunden, dass ein NEUER user in einer neuen gruppe mit admin rechten für die CMDB (wie im do it better video für die rechtevergabe) problemlos zugriff bekommt und alles sieht, was er sehen soll.

ein user, den ich über einen ldap sync reingeholt habe bekommt keine objekte zu sehen, obwohl er in der selben gruppe ist mit den selben adminrechten für die CMDB.
ich habe sogar im "authorization system:Rights:CMDB" die rechte der beiden user verglichen: identisch!

der ldap user bekommt problemlos zugriff auf alles, wenn ich ihn in die admin gruppe von i-doit packe... aber das geht nicht, da das eigentliche ziel ist, usern nur noch zugriff auf bestimmte objekte zu geben. ich brauche also neue gruppen...

jetzt bin etwas ratlos hat jemand ne idee? wo kann ich noch schauen?

danke!

creiss

Hallo,

ich würde empfehlen das LDAP-Logging zu aktivieren und nach dem Login des Benutzers dort reinschauen. Dort werden die gefundenen Gruppen aufgelistet und mit angegeben, ob diese auch in i-doit wiedergefunden wurden. Wenn das nicht passt, bekommt der User die Gruppe eben nicht. Wie sieht denn das Mapping in der Personengruppe genau aus? Hast du den Gruppennamen oder den kompletten Pfad verwendet?

Liebe Grüße
Christian