Application Programmer (C, Perl, Python, C++, Java, PASCAL)
OpenVMS Support & Administration
Da "Floor" und "Building" mit dem Standort zusammenhängt, wäre wohl die Methode cmdb.location_tree.read die richtige. Die funktioniert aber m.W. nur "abwärts" von der Location Root (Object-ID 1) aus. Eventuell kommt man auch mit cmdb.objects_by_relation.read weiter. Dafür müsste man aber die Konstante für den relation_type kennen (die m.W. nirgends richtig dokumentiert sind).
Das ist eigentlich Teil der (manuellen) Installation, z.B. für Debian oder Ubuntu
cd /var/www/html/i-doit/
sudo chown www-data:www-data -R .
sudo find . -type d -name \* -exec chmod 775 {} \;
sudo find . -type f -exec chmod 664 {} \;
sudo chmod 774 controller *.sh setup/*.sh
Bei Dir natürlich /var/www/idoit statt /var/www/html/idoit
Da "Floor" und "Building" mit dem Standort zusammenhängt, wäre wohl die Methode cmdb.location_tree.read die richtige. Die funktioniert aber m.W. nur "abwärts" von der Location Root (Object-ID 1) aus. Eventuell kommt man auch mit cmdb.objects_by_relation.read weiter. Dafür müsste man aber die Konstante für den relation_type kennen (die m.W. nirgends richtig dokumentiert sind).
@oya-erdayı
This is described in the i-doit knowledge base.
@oya-erdayı
This is described in the i-doit knowledge base.
I thought that this user would be set in /etc/i-doit/i-doit.sh so I did set it.
/usr/local/bin is the path suggested by the Knowledge base article linked above, as are the file names. If your i-doit sysadmin decided to place the files somewhere else or name them differently, you have to find them in your local system and act accordingly.
One file (named idoit-jobs in the Knowledge base article) executes various tasks on the i-doit database, and the other one (named idoit) implements the basic i-doit console invocation. The former calls the latter (which you can see by the enviroment variable CONSOLE_BIN set in the file).
What probably is executed as a cronjob is /usr/local/bin/idoit-jobs which in turn calls /usr/local/bin/idoit. Both files are not part of the i-doit distribution, but are described in the Knowledge base.
In both scripts the apache user to be used is set in the environment variable APACHE_USER.
Hallo Christian @creiss,
ich habe unserem AD-Admin jetzt mal beim Erstellen einer Gruppe über die Schulter geschaut. Mit einem anschließenden Blick ins ldap-Log stellt sich mir jetzt die Frage:
Ist es möglich, dass das LDAP-Mapping nur für lokale und globale AD-Gruppen funktioniert, nicht aber für universale?
Wegen unserer Domänenstruktur sind die Gruppen, die für das Mapping sinnvoll wären, immer universale Gruppen. Und das sind genau die, bei denen i-doit beim Synch nicht meldet Group pendant for "..." not found. Set an LDAP-Mapping in your corresponding person group if you want to use this as a right group.
Grüße
Martin
Filter werden immer mit einem logischen UND verknüpft.
Um mehrere Objekttypen abzufragen (mit einem logischen ODER) machst Du einfach mehrere cmdb.objects.read-Anfragen (z.B. auch als eine Abfrage mit einem Array von Requests, sogen. Batch Request) und wirfst die Ergebnisse zusammen.
Vielleicht nochmal ganz grundsätzlich: Was trägt man beim LDAP-Mapping ein: den CN der Gruppe? Oder den vollen DN?
Und was ich oben nicht erwähnt habe: natürlich ist der LDAP-User memberOf 'UG Angestellte'.