Community
    • Categories
    • Recent
    • Popular
    • Users
    • Search
    • Register
    • Login
    1. Home
    2. sj
    3. Posts
    S
    • Profile
    • Following 0
    • Followers 0
    • Topics 1
    • Posts 3
    • Best 0
    • Controversial 0
    • Groups 0

    Posts made by sj

    • RE: Release Notes Versionen 20 und 21

      Wird die Version 21 eigentlich schon angeboten? bei meiner Pro ist im Updater noch nichts zu finden. Oder muss man in der Pro Version grundsätzlich selber runterladen und über die Kommandozeile entpacken? bei mir war das z.B. beim Wechsel von Community auf Pro erforderlich.

      posted in Allgemein
      S
      sj
    • RE: PHP 8 in idoit 1.20

      Wer auf PHP 8 in RHEL 8/9 oder Derivate davon wechseln möchte, kann das ganz einfach mit den Modul Streams tun. Ich habe das gerade mit meiner Installation unter AlmaLinux 8.7 durchgeführt.

      dnf module reset php
      dnf module enable php:8.0
      dnf distro-sync

      Dies installiert PHP 8 und die gleichen Module welche auch unter 7.4 vorhanden waren. Das alte PHP 7.4 wird dabei ersetzt.

      posted in Betrieb
      S
      sj
    • Probleme mit Gruppenzuweisung beim LDAP Sync nach wechsel auf i-doit Pro.

      Hallo zusammen,

      ich habe vor kurzem auf i-doit Pro 20 gewechselt und habe seit dem ein sehr merkwürdiges verhalten was für mich auch ein Sicherheitsproblem darstellt.

      Ich habe früher i-doit open verwendet und damit synchronisiere meine User und Gruppen aus dem AD in i-doit, das hat auch immer gut funktioniert und die Gruppen wurden korrekt übernommen.

      Jetzt habe ich auf i-doit Pro gewechselt und beim prüfen der Rechte eines Users ist mir aufgefallen das der plötzlich Admin Rechte hat. Nach etwas nachforschen ist mir aufgefallen das der i-doit Sync alle AD User in nahzu jede Gruppe platziert, dazu gehören auch AD Gruppen in denen der User gar nicht enthalten ist oder auch der i-doit Admin Gruppe. Im Log vom LDAP Sync kann ich feststellen das beim "Attaching" die User nahezu allen Gruppen hinzugefügt werden.

      Ich frag mich was hier schief läuft, sind es mein LDAP Sync Settings oder ist i-doit 1.19 + 20 defekt?

      Im i-doit habe ich beim LDAP Server zwei Filter
      ObjectClass = user (an letzten anhängen markiert)
      ObjectClass = group (An letzten Filter anhängen markiert)

      Meine Datei für den Sync ini sieht folgend aus:

      [commandOptions]
user=XXX
password=XXX
tenantId=1

[additional]
import_rooms=false
defaultCompany=''
deletedUsersBehaviour=archive
disabledUsersBehaviour=disable_login
; LDAP Attributes are individual. This default configuration is prepared for Active Directory:
attributes[department]=department
attributes[phone_company]=telephoneNumber
attributes[phone_home]=homephone
attributes[phone_mobile]=mobile
attributes[fax]=facsimileTelephoneNumber
attributes[description]=info
attributes[personnel_number]=initials
attributes[organization]=company
attributes[location]=physicalDeliveryOfficeName
attributes[salutation]=title
attributes[street]=streetAddress
attributes[city]=l
attributes[zip_code]=postalCode
attributes[function]=title
attributes[service_designation]=title
attributes[pager]=pager
;Kategorieerweiterung Personen
attributes[custom_1]=objectSid
attributes[custom_2]=sn
attributes[custom_3]=homePhone
attributes[custom_4]=mobile
attributes[custom_5]=info
attributes[custom_6]=manager
attributes[custom_7]=company
attributes[custom_8]=department
autoReactivateUsers=false
ignoreUsersWithAttributes[]="sn"
ignoreFunction=empty
syncEmptyAttributes=true
      posted in Betrieb
      S
      sj