Okay jetzt fühle ich mich wirklich blöd.
Ich habe das Problem gefunden.
Das "Groups" Feld gibt an, in welchem Attribut der Gruppen die Member stehen. Und zwar die Member mit dem vollen Pfad und nicht nur die Benutzernamen.
Das ist bei uns entsprechend "uniqueMember".
Jetzt funktioniert der Sync und ich kann alles einstellen!
-Closed-
Hallo,
ich versuche gerade i-doit open bei uns einzurichten. Wir wollen unsere Benutzer per LDAP authentifizieren und die Berechtigungen und i-doit Gruppen über unsere LDAP-Gruppen verwalten (mappen).
Hier mal die Daten unsere Installation:
Die Authentifizierung funktioniert schon per LDAP. Nur hab ich nach dem Login keine Berechtigungen.
Hier die Konfiguration des Open LDAP Directories:
Username uid
Groups memberOf
Firstname givenName
Lastname sn
Mail address mail
Object class objectClass
Unter "Contact" > "Person groups" > "Admin" > "LDAP-Group (Mapping)" habe ich den Namen der Gruppe eingetragen, die unsere Administration übernehmen soll.
Wenn ich mich dann erneut anmelde, habe ich trotzdem keine Berechtigungen.
Wenn ich den Benutzer lösche (im i-doit) und mich dann neu anmelde, das gleiche Problem.
Kann mir jemand helfen, bzw. hatte jemand ein ähnliches Problem oder stelle ich mich nur blöd an beim Konfigurieren?
Danke!