BeatRider
23.11.04, 19:31
Hallo,
ich moechte nun nach der Gruppenverwaltung mittels ldap nun auch die Apache Authorisierung / Authentifizierung mittels ldap erledigen.
Ich habe bereits eine Gruppe developers, der ich gerne auch die Berechtigungen fuer Gewisse Verzeichnisse auf dem apache geben moechte.
Das Problem ist nun, das ich immer mehrere Eintraege zurueckgeliefert bekomme, wie das folgende Beispiel zeigt:
ldapsearch -x '(&(objectClass=posixGroup)(cn=developers))'
# extended LDIF
#
# LDAPv3
# base <> with scope sub
# filter: (&(objectClass=posixGroup)(cn=developers))
# requesting: ALL
#
# developers, groups, cft.firma
dn: cn=developers,ou=groups,dc=cft,dc=firma
objectClass: posixGroup
cn: developers
gidNumber: 1001
memberUid: d024976
memberUid: d000934
memberUid: d032889
memberUid: d033243
memberUid: d042399
memberUid: i029619
memberUid: i029972
memberUid: d043893
memberUid: d044160
memberUid: d043655
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
-------------------------------------------------------------------------------------------------
ctl:~/Desktop # ldapsearch -x '(&(objectClass=posixGroup)(cn=developers)(memberUid= d042399))'
# extended LDIF
#
# LDAPv3
# base <> with scope sub
# filter: (&(objectClass=posixGroup)(cn=developers)(memberUid= d042399))
# requesting: ALL
#
# developers, groups, cft.firma
dn: cn=developers,ou=groups,dc=cft,dc=firma
objectClass: posixGroup
cn: developers
gidNumber: 1001
memberUid: d024976
memberUid: d000934
memberUid: d032889
memberUid: d033243
memberUid: d042399
memberUid: i029619
memberUid: i029972
memberUid: d043893
memberUid: d044160
memberUid: d043655
# search result
Ich dachte es laege an der Art der objectClass ( posixGroup ) und wollte nun eine weitere objectClass ( objectClass groupOfUniqueNames ) einfuegen. Jedoch laesst das der Server nicht zu.
Deshalb habe ich zwei Fragen, zu denen ich bisher leider nirgends eine Antwort finden konnte:
1) Ist meine Anfrage falsch ?
2) Warum kann ich diese beiden objectClass en nicht miteinander kombinieren ? Nach langem versuchen habe ich rausgefunden, dass der auxiliary Eintrag fuer
uniqueMember uid=d042399,ou=members,dc=cft,dc=firma
# in einem anderen Eintrag
lauten muss. Aber dennoch sind die Klassen nicht vereinbar
:mad:
Naja, waere fuer jede Hilfe sehr dankbar.
Danke und schoenen Gruss kc
ich moechte nun nach der Gruppenverwaltung mittels ldap nun auch die Apache Authorisierung / Authentifizierung mittels ldap erledigen.
Ich habe bereits eine Gruppe developers, der ich gerne auch die Berechtigungen fuer Gewisse Verzeichnisse auf dem apache geben moechte.
Das Problem ist nun, das ich immer mehrere Eintraege zurueckgeliefert bekomme, wie das folgende Beispiel zeigt:
ldapsearch -x '(&(objectClass=posixGroup)(cn=developers))'
# extended LDIF
#
# LDAPv3
# base <> with scope sub
# filter: (&(objectClass=posixGroup)(cn=developers))
# requesting: ALL
#
# developers, groups, cft.firma
dn: cn=developers,ou=groups,dc=cft,dc=firma
objectClass: posixGroup
cn: developers
gidNumber: 1001
memberUid: d024976
memberUid: d000934
memberUid: d032889
memberUid: d033243
memberUid: d042399
memberUid: i029619
memberUid: i029972
memberUid: d043893
memberUid: d044160
memberUid: d043655
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
-------------------------------------------------------------------------------------------------
ctl:~/Desktop # ldapsearch -x '(&(objectClass=posixGroup)(cn=developers)(memberUid= d042399))'
# extended LDIF
#
# LDAPv3
# base <> with scope sub
# filter: (&(objectClass=posixGroup)(cn=developers)(memberUid= d042399))
# requesting: ALL
#
# developers, groups, cft.firma
dn: cn=developers,ou=groups,dc=cft,dc=firma
objectClass: posixGroup
cn: developers
gidNumber: 1001
memberUid: d024976
memberUid: d000934
memberUid: d032889
memberUid: d033243
memberUid: d042399
memberUid: i029619
memberUid: i029972
memberUid: d043893
memberUid: d044160
memberUid: d043655
# search result
Ich dachte es laege an der Art der objectClass ( posixGroup ) und wollte nun eine weitere objectClass ( objectClass groupOfUniqueNames ) einfuegen. Jedoch laesst das der Server nicht zu.
Deshalb habe ich zwei Fragen, zu denen ich bisher leider nirgends eine Antwort finden konnte:
1) Ist meine Anfrage falsch ?
2) Warum kann ich diese beiden objectClass en nicht miteinander kombinieren ? Nach langem versuchen habe ich rausgefunden, dass der auxiliary Eintrag fuer
uniqueMember uid=d042399,ou=members,dc=cft,dc=firma
# in einem anderen Eintrag
lauten muss. Aber dennoch sind die Klassen nicht vereinbar
:mad:
Naja, waere fuer jede Hilfe sehr dankbar.
Danke und schoenen Gruss kc