Die Verbindung funktioniert soweit, aber mit folgenden Problem:
Base-DN DC=labor,DC=meinlabor,DC=local findet 452 Objekte.
Im Tab Benutzer gibt mit (&(objectClass=person)(sophomorixRole=student)) 50 Schüler zurück. Dagegen gibt mir (&(objectClass=person)(sophomorixRole=teacher)) 0 Lehrer zurück, obwohl 3 vorhanden sind. Warum?
Das gleiche Phänomen habe ich im nächsten Tab bei Gruppen, wo ich null Gruppen mit der Abfrage aus der Anleitung bekommen: (&(objectclass=group)(!(|(cn=attic)(cn=wificlass)))(|(cn=teachers)(cn=role-student)(memberof=CN=students,OU=Students,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan)(sophomorixType=project)))
Was mache ich falsch, bzw. wo finde ich die Lehrer und die Gruppen?
ich habe jetzt nicht versucht, deine Gedanken / Konfiguration nachzuvollziehen. Hier meine Config:
Erste Seite bei Server:
BaseDN: OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan
zweite Seite bei Benutzer:
(&(objectclass=person)(!(cn=attic))(!(name=*binduser))(!(objectclass=computer))(|(name=global-admin)(!(name=*admin))))
dritte Seite Anmelde Attribute:
(&(&(objectclass=person)(!(cn=attic))(!(name=*binduser))(!(objectclass=computer))(|(name=global-admin)(!(name=*admin))))(samaccountname=%uid))
Damit geht es bei mir. Ob das jetzt besonders schön und intelligent ist, weiß ich noch nicht. Ich habe ein bisschen herumgespielt, bis ich das unnötige draußen hatte.
Evtl. musst du DC=linuxmuster,DC=lan durch deine Domäne ersetzen.
Mit hat es geholfen, in dem ich Apache Directory Studio eingerichtet habe. Dort sieht man dann den ganzen LDAP Baum, sieht alle Attribute und kann sich damit lang hangeln.
Hallo Thomas,
vielen Dank, das hat weitergeholfen. Dein Tipp mit dem Apache Directory Studio war gut. Hätte ich eigentlich selbst drauf kommen können.
Letztendlich hatte ich falsche Ordnereinstellungen unter Fortgeschritten. Jetzt läuft es.
Danke und Grüße
Roman
