LDAP Einstellungen verstehen
-
Ich brauche mal eine Denkstütze für die LDAP Konfiguration
Ich möchte alle aktiven User aus zwei AD Gruppen (intern und extern) ins LDAP importieren. Wie muss die Regel richtig aussehen?
userAccountControl:1.2.840.113556.1.4.803: | != | 2 | attached as new filter | AND objectClass | = | User | attached to last filter | AND MemberOf | = | CN=intern,OU=Mitarbeiter,DC=Domäne,DC=lcl | attached as new filter | OR MemberOf | = | CN=extern,OU=Mitarbeiter,DC=Domäne,DC=lcl | attached to last filter | OR
Ich habe wahnsinnige Probleme die Filter richtig zu setzen, bzw irgendwie verstehe ich die Logik dahinter nicht so recht. Gerade das "attached to last filter" und attached as new filter" erschliesst sich mir nicht so recht.
-
Hi
Der LDAP import hat schon eine interne Logik für deaktivierte und gelöschte User. Ich vermute, diese interne Logik wirst Du mit Deiner Regel nicht umgehen können (spätestens beim 2. Import).
Ansonsten finde ich die Filterkonfiguration über die GUI auch sehr umständlich implementiert. Ich hätte lieber ein Freitextfeld zur direkten Eingabe, dass wäre für mich deutlich schneller.
Beim letzten Mal habe ich mir eine Tabelle angelegt, um die Einstellungen besser nachvollziehen zu können:
2023-04-11 i-doit LDAP Filter Regel Übersicht.csv
Die ist noch nicht vollständig.
Grüße
Leo -
Hi @l-hartmann ,
ich bin mir nicht sicher. Aber ich vermute, dass sich "attaches as new filter" bzw. "attaches to last filter" auf das AND bzw. OR bezieht. Hier ist es ja wichtig, es richtig zu verknüpfen.
Ein
(A=1 AND B=1) OR (B=2)
ist anders als
(A=1) AND (B=1 OR B=2)Gruß
Stephan