Hallo,
über die objectclass hab ich das versucht, problem ist das zuludesk die nicht als Attribute erkennen will und eine Fehlermeldung bringt.
Diesbezüglich habe ich bei jamf school auch ein ticket aufgemacht und ich hoffe die können mir sagen wo ich das eintragen kann.
@jörg: memberuid habe ich bereits bei Benutzername angegebn da er stattdessen samaccountname verwendet.
@holger:cn wird verlangt, sonst erhalte ich die Meldung das cn nicht gefunden werden kann.
Hallo Michael,
memberUid bei Username ist vermutlich falsch, das sollte uid sein.
Entsprechend dieser Anleitung:
sollte folgender Filter für die Gruppenzugehörigkeit funktionieren:
(&(objectClass=posixGroup)(memberUid=USERNAME))
Beste Grüße
Jörg
ich werd verrückt…memberuid war falsch und uid war richtig.
jetzt synchronisiert er mir zwar ALLES (also auch Geräte) aber das ist schonmal etwas.
Jetzt muss ich nur noch irgendwie die gruppen mit rüber kriegen und die Geräte entfernen.
Hi, wie du das einschränken kannst, hat Holger doch schon angedeutet? Die Maschinenkonten bekommst du, weil die nicht herausgefilter wurden …
Übrigens gibt’s hier eine Erklärung der LDAP-Syntax:
https://confluence.atlassian.com/kb/how-to-write-ldap-search-filters-792496933.html
Schöne Grüße,
Michael
Aussage Zuludesk:
die Filter funktionieren nicht.
Habe also alle Benutzer drin und muss die Gruppen und gruppenzugehörigkeit manuell machen…ein bisschen ärgerlich aber sobald die LML7 aus der beta ist sollte das problemchen ja auch behoben sein.
Danke für euer feedback