badtwin
17.01.11, 12:18
Hallo zusammen,
ich habe einen LDAP-Server aufgesetzt und bin gerade dabei einige Web-Tools einzurichten. Jetzt bin ich auf folgendes Problem gestoßen:
Struktur:
dc=ldap,dc=example,dc=com
cn=admin
ou=People
ou=IT
uid=testUser2
uid=testUser1
Wenn ich ein Web-Tool (wie z.B. redmine, SugarCRM) mit dem LDAP-Server verbinde, kann sich nur ein User einloggen, der direkt in der Gruppe 'ou=People' ist. Wenn sich ein User in der darunterliegenden gruppe 'ou=IT,ou=People' befindet, kann sich dieser nicht einloggen (was logisch ist, da er ja nicht dem eingestellten DN 'ou=People,dc=ldap,dc=example,dc=com' entspricht).
Deswegen meine Frage: ist es möglich einer organizationUnit ein entsprechendes Attribut zu geben, das es ermöglicht auch darunter liegende OUs zu durchsuchen? Oder bin ich die ganze Sache generell falsch angegangen?
ich habe einen LDAP-Server aufgesetzt und bin gerade dabei einige Web-Tools einzurichten. Jetzt bin ich auf folgendes Problem gestoßen:
Struktur:
dc=ldap,dc=example,dc=com
cn=admin
ou=People
ou=IT
uid=testUser2
uid=testUser1
Wenn ich ein Web-Tool (wie z.B. redmine, SugarCRM) mit dem LDAP-Server verbinde, kann sich nur ein User einloggen, der direkt in der Gruppe 'ou=People' ist. Wenn sich ein User in der darunterliegenden gruppe 'ou=IT,ou=People' befindet, kann sich dieser nicht einloggen (was logisch ist, da er ja nicht dem eingestellten DN 'ou=People,dc=ldap,dc=example,dc=com' entspricht).
Deswegen meine Frage: ist es möglich einer organizationUnit ein entsprechendes Attribut zu geben, das es ermöglicht auch darunter liegende OUs zu durchsuchen? Oder bin ich die ganze Sache generell falsch angegangen?