Ich habe bis jetzt ein signiertes Zertifikat eingerichtet und einen Nutzer, der Lesezugriffe hat. Ich kann von außerhalb mit diesem Nutzer zugreifen (ldapsearch). Auch eine Authentifizierung funktioniert (ldapwhoami) Ich habe in der slapd.conf die IP-Adresse des externen Servers eingetragen. Dürfte aber auch eigentlich nicht notwendig sein, da die Anfrage ja über die ipfire kommt und die darf. Portweiterleitung existiert auch.
Aus der Weboberfläche der hpi schul-cloud heraus, kann ich auch auf den Server zugreifen, allerdings werden keine Nutzer ausgelesen. Folgende Angaben habe ich dort gemacht:
Hallo,
ja, da es keine Gruppe students gibt, habe ich alle Schüler in ein Projekt gepackt. Das klappt auch (z. B. bei nextcloud) Die Lehrer werden auch nicht angezeigt.
Was mich ein wenig wundert ist, dass die Passwörterhashes nicht sichtbar sind, wenn ich ldapsearch aufrufe. Die stehen doch auch im LDAP
Hi.
Bist du sicher, dass ldapsearch und die Webseite über den gleichen Port abfragen?
Ich bin auch in Sachen uidNumber nicht ganz sicher… bin aber auch weit davon entfernt, ein AD/LDAP Experte zu sein… (meistens war es bei mir unter v6.x trial and error bis es lief… und dann wieder vergessen warum… Hilft dir jetzt leider auch nicht wirklich weiter.)
Hallo,
habe jetzt das Problem gefunden:es wird das memberOf Attribut bei den Nutzern benötigt, das die Gruppenzugehörigkeit beinhaltet. Das gibt es in 6.2 nicht, aber offensichtlich in 7.0
habe jetzt das Problem gefunden:es wird das memberOf Attribut bei den
Nutzern benötigt, das die Gruppenzugehörigkeit beinhaltet. Das gibt es
in 6.2 nicht, aber offensichtlich in 7.0
Kann ich das in 6.2 irgendwie „nachrüsten“
ich weiß nicht wie das gehen könnte und ich nehme an, dass die
Entwickler ihre Arbeit lieber in die lmn7 stecken: das ist nachhaltiger
für uns
Also: ich glaube nicht, dass wir da für die 6.2 noch solche Änderungen
vornehmen.
wie ich lese ist das Laden des Moduls memberOf nicht schwierig. Ich benötige nur ein Benutzer der die config des LDAPs verändern darf, Irgendwas Richtung cn=config. der normal ldap-admin (cn=admin,dc=schule,dc=lokal ) hat nicht die nötigen Rechte.