hi,
ich habe einen ldap server aufgesetzt.
alle benutzer habe ich in der ou Users. nun sollen diverse applikationen auf den ldap server zugreifen. das klappt auch. nur sollen nicht alle user die im ldap sind alles dürfen. deshalb habe ich diverse gruppen (radius,smtp,samba, cms,sysadmins etc) unter goups definiert und die user entsprechend zugeordnet. nun das problem:
wie kann ich zB. dem freerdius server sagen, dass er nur user aus gewissen gruppen (zB radius) auslesen und akzeptieren soll?
basedn = "ou=Users,dc=test,dc=local"
filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"
ist die anweisung. nun soll er aber nicht in der ou Users nachschauen sondern in der cn=Radius,ou=Groups,dc=test,dc=local und die user dortrausnehmen!
wie kann ich das machen?
LDAP FILTER
ldap gruppen
Hallo,
ich weiss nicht so ganz was du willst. Ich habe die User auch in einer OU. Je nach Applikation stecken die dann in einer Gruppe. Wie das ganze aussieht ist aber in jeder Application unterschiedliche. Meist stehen die uid's der User ein einem Attribut, ist aber von Applikation zu Applikation unterschiedlich.
MfG, Mister-el
ich weiss nicht so ganz was du willst. Ich habe die User auch in einer OU. Je nach Applikation stecken die dann in einer Gruppe. Wie das ganze aussieht ist aber in jeder Application unterschiedliche. Meist stehen die uid's der User ein einem Attribut, ist aber von Applikation zu Applikation unterschiedlich.
MfG, Mister-el