Hallo Holger, für eine Übersicht der LDAP-Abfrage-Operatoren benutze ich immer: http://www.selfadsi.de/ldap-filter.htm#FilterSyntax
Die Syntax bei dir sieht also doch ganz gut aus: (&(|(objectclass=posixGroup))(|(cn=teachers)(cn=p_info1)(cn=p_info2))) Da haben wir den äußeren &-Operator &(..1..)(..2..) In ..1.. ist glaube ich der |-Operator zu viel oder unnötig, ich denke für ..1.. würde reichen: (objectclass=posixGroup) Der |-Operator ist in der ..2.. dafür grade recht, denn da willst du ja entweder oder eine der Gruppen: (|(cn=teachers)(cn=p_info1)(cn=p_info2)) Insgesamt sollte also syntaktisch sowas gehen: ( &(objectclass=posixGroup)(|(cn=teachers)(cn=p_info1)(cn=p_info2)) ) Wo werden denn eigentlich die LDAP-dc eingetragen bei owncloud? Wenn ich meine squid an den LDAP hänge, dann muss ich erstmal die User abfrageg gegen BaseDN: "ou=accounts,dc=kg-fds,dc=de" mit Filter: "(&(objectClass=*)(uid=%s))" Und dann anschließend die LDAP-Gruppe abfragen: BaseDN: "ou=groups,dc=kg-fds,dc=de" mit Filter "(&(cn=%g)(memberUid=%u))" (per %s, %u, %g übergibt der squid Username, Username, geforderte Gruppe) Ich habe grade noch in meinem LDAP-Baum nachgesehen, ich glaube deine Abfrage geht deshalb nicht, da die Gruppen wie bei meiner Suqid-Abfrage extra abgefragt werden müssen in der ou=groups. Dort sehe ich in meinem Baum, dass z.B. unter der cn=teachers dann letztendlich mein Username steht. In den Daten des Astes ou=accounts steht lediglich meine HauptgruppenID 10000 (für teachers). Leider habe ich noch kein owncloud installiert, so dass ich nicht nachprüfen kann, wo man owncloud das beibringen kann. Da die Unterbringung von PosixAccounts im Ldap ja standardisiert ist, müsste das in owncloud aber möglich sein, Grüße Jens Am 23.01.2016 um 11:48 schrieb Holger Baumhof: > Hallo alle zusammen, > > in meiner Schule habe ich die Gruppe der "teachers" als Nutzer in der > owncloud. > Nun will ich aber meine p_info1 und p_info2 Kurse auch rein nehmen. > (oder, optional, alle 11er und 12er Klassen). > > Die Gruppen erscheinen in meiner owncloud 8.1 zur Auswahl, aber, wenn > cih z.B. p_inf2 hinzufüge, dann erscheinen die Lehrer in der > Bentzerverwaltung der owncloud, die in dem Projekt sind; nicht aber die > Schüler. > > Die Zeile der ldap Abfrage sieht so aus: > > (&(|(objectclass=posixGroup))(|(cn=teachers)(cn=p_info1)(cn=p_info2))) > > Nun steht da, verklausuliert, nehme ich an, dass nur die NUtzer, die > teacher sind aus den anderen Gruppen aufgenommen werden. > In meiner Naivität habe ich folgendes versucht: > > (&(|(objectclass=posixGroup))(|(cn=teachers)(|(cn=p_info1))(|(cn=p_info2)))) > > und > > (&(|(objectclass=posixGroup))(cn=teachers)(cn=p_info1)(cn=p_info2)) > > Beides hat nciht geklappt. > Beim ersten fidnet er zwar die 3 Gruppen, aber in p_info2 sind nur die > beiden Lehrer zu sehen, nicht die Schüler. > > Hat jemand die ldap Abfragesyntax drauf und kann mir helfen? > > Viele Grüße > > Holger > > > > _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
