Primäre Gruppe aus LDAP/AD holen

Server v7
1

Hi @jeffbeck, ich vermute du kannst mir das am besten beantworten:

ich will wissen, welcher „Hauptklasse“ ein Lehrer/Schüler zugehört. Was ich früher über gidNumber herausbekam, kann ich an verschiedenen STellen im LDAP lesen:

# ldapsearch ... samaccountname=kuechel -LLL | grep -i teachers
dn: CN=kuechel,OU=Teachers,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=humb
homeDirectory: \\server\default-school\teachers\kuechel
unixHomeDirectory: /srv/samba/schools/default-school/teachers/kuechel
sophomorixAdminClass: teachers
sophomorixAdminFile: teachers.csv
memberOf: CN=teachers,OU=Teachers,OU=default-school,OU=SCHOOLS,DC=linuxmuster,
sophomorixWebuiPermissionsCalculated: lm:users:teachers:list: true
sophomorixWebuiPermissionsCalculated: lm:users:teachers:read: false
sophomorixWebuiPermissionsCalculated: lm:users:teachers:write: false
sophomorixWebuiPermissionsCalculated: sidebar:view:/view/lm/users/teachers-lis
sophomorixWebuiPermissionsCalculated: sidebar:view:/view/lm/users/teachers: fa
distinguishedName: CN=kuechel,OU=Teachers,OU=default-school,OU=SCHOOLS,DC=linu

Soll ich „sophomorixAdminClass“ nehmen, oder der erste „memberOf“ Eintrag? Oder den „dn“ und dann nehme ich die darüberliegende OU und mach kleinbuchstaben daraus?

So was hab ich nicht in der Entwicklerdoku gefunden.
Vielen Dank und viele GRüße,
Tobias

2

Hallo Tobias,
sophomorixAdminClass ist das was du suchst. Die Gruppenzugehörigkeit laut schueler.csv.
Bei multischulsystem (z.B. abc) ist das IMMER der Gruppenname, z.B. abc-7a

MultivalueFelder wie memberOf im AD haben keine geordnete Reihenfolge. Das sieht nur so aus, weil alles auf dieselbe Art gefüllt wird. Beim versetzen gibts evtl. Probleme mit der Reihenfolge.

Die Lage im ldap Baum ist sehr umständlich auszuwerten, also lieber nicht nehmen. Bei Multischulsystemen (z.B. Schule abc) ist das der Klassenname der Klasse, also 7a (nicht der Gruppenname abc-7a)

LG, Rüdiger

3

super, vielen Dank!
Tobias