PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : RSA ACE - Fedora LDAP



XeyeDoZ
24.11.06, 11:40
Hallo ich bin dabei einen ACE Server mit LDAP zu synchronisieren.
Leider steh ich etwas auf dem Schlauch wegen der Benutzer/Gruppen.
Die Gruppe:
uniquemember=benutzer,cn=rsa,ou=groups,o=kunde

Wie bekomm ich den Bezug zu den Benutzer wenn ich jetzt jeden Benutzer der in der Gruppe "rsa" enthalten ist in den Authentication Manager laden will?
Beziehungsweise wie muss meine Filterregel im AM aussehen um eben diese Benutzer importieren zu können.

Hoffe es kann mir jemand weiterhelfen such schon den ganzen Morgen nach einer Lösung

XeyeDoZ
30.11.06, 10:10
Hab es jetzt folgendermaßen gelöst.... sehr wahrscheinlich nicht die beste Lösung, wäre also sehr Dankbar wenn doch noch jemand eine bessere kennt.

Ich habe im Fedora LDAP eine "Role" angelegt wo ich die Benutzer hinzufüge.
Role ist fast identisch mit Group nur das es das tolle "nsrole" Attribute mitbringt, welches die gewünschte dynamik hat.
Der Benutzer hat wenn er einer "Role" angehört automatisch das Attribut "nsrole", auf welches man prächtig mit ACE eine Abfrage machen kann ala:
Bind DN: ou=People,o=organization,dc=domain,dc=de
Filter: nsrole=cn=rsarole,o=organization,dc=domain,dc=de