Hallo liebe Leute!
Ich habe eine Frage, die vielleicht recht simpel ist, aber ich komm grad nicht drauf.
Wenn ich eine Seite habe, die per LDAP authentifiziert, wie kann ich dann sagen, dass nur eine bestimmte Gruppe rein darf.
Aktueller Fall: Ich hab ein Raumreservierungssystem im Test. LDAP- auth funktioniert perfekt, allerdings sollen ja nur die Lehrer sich einloggen können. Wie kann ich das filtern.
Bitte um Hilfe!
Danke und lg,
Alex
Hi,
(&(objectclass=posixAccount)(gidnumber=10000))
Das ist der Filter den du suchst 
Hallo,
wenn du nicht willst, dass die Seite durch nicht authentifizierte Nutzer
erst garnicht angezeigt wird, dann macht man das mit einer htaccess Datei.
Da kann man dann die LDAP Gruppe reinschreiben z.B. @teachers
Allerdings muss man sich dann vor dem Anzeigen der Seite einloggen (und
danach, wenn man buchen will, nochmal).
LG
Holger
Hallo Alex,
am besten Du suchst hier im Forum mal nach „objectClass=posixAccount“. Dann findest Du einige Syntax-Beispiele, wie z.B. hier:
Hier noch meine Notizen zur Syntax:
| oder
! ohne
Filter die funktionieren:
MOODLE:
Nur Lehrer 10000
(&(objectClass=posixAccount)(gidNumber=10000))
Lehrer 10000 oder 0iuk 10055
(&(objectClass=posixAccount)(|(gidNumber=10000)(gidNumber=10055)))
WebUntis:
Alle außer 0noiuk 10056
(&(objectClass=posixAccount)((uid={0})(!(gidNumber=10056))))
Hilfsmittel:
LDAP Admin Tool
unter Ubuntu installiert als linuxadmin in /tmp
Search - Build Filter kann bei Syntax helfen
Gruß
Stefan
Liebe Leute!
Vielen Dank für eure Antworten. Jetzt läuft es.
Eine Frage hätte ich noch. Kann ich für den Filter, eigentlich auch andere Attribute nehmen, also zB. cn…?
Danke nochmal und lg,
Alex
Ach ja, noch was:
Bleibt die gidNummer eigentlich immer gleich für die z.B. 5B oder wie änders sich die? Ändern sich die jedes Jahr neu?
Danke und lg,
Alex