Hallo Christian,
das sieht soweit gut aus - mit genau diesen Einstellungen klappt es bei
uns (Dokuwiki auf dem Schulserver).
Als Superuser müsstest Du dann:
$conf['superuser'] = '@portfolioadm';
verwenden.
Wo genau klappt es denn nicht - bei den Superusern oder auch schon bei
den Gruppen im Admin-Bereich unter Zugriffskontrolle?
Da gibt es übrigens eine Falle: Die Liste im Drop-Down-Menü wird nicht
automatisch befüllt. Ein bis dato nicht verwendete Gruppe muss man
händisch eintippen.
Viele Grüße
Jörg
Am 30.06.2016 um 17:53 schrieb Administrator JKG Bruchsal:
Liebe Liste,
wir nutzen ein bei Belwue liegendes OpenSchulportfolio, das wir gegen
unseren linuxmuster-LDAP authentifizieren.
Aktuell verteile ich Schreibrechte über die local.php, indem ich bei
$conf['superuser'] = 'admin,user1,user2';
die User hart eintrage. Leserechte haben alle Lehrer, Schüler kommen
nicht rein. Das alles funktioniert.
Es stehen nun allerdings größere Veränderungen an und es sollte
möglichst die Rechteverteilung über die Gruppen p_portfolioadm und
p_portfoliored auf unserem linuxmuster-Server erfolgen. Diese sind
angelegt und mit den entsprechenden Usern gefüllt.
Leider scheint die Gruppe nicht berücksichtigt zu werden.
Hier sind die weiteren - m.E. wichtigen Zeilen - aus der local.php:
$conf['plugin']['authldap']['usertree'] = 'ou=accounts,dc=jkg-bruchsal,
dc=de';
$conf['plugin']['authldap']['grouptree'] = 'ou=groups,dc=jkg-bruchsal,
dc=de';
$conf['plugin']['authldap']['userfilter'] =
'(&(uid=%{user})(objectClass=posixAccount))';
$conf['plugin']['authldap']['groupfilter'] =
'(&(objectClass=posixGroup)(|(gidNumber=%{gid})(memberUID=%{user})))';
$conf['plugin']['authldap']['groupdelprefix'] = 'p_';
$conf['plugin']['authldap']['version'] = 3;
Hat jemand eine Idee, an welcher Stelle ich noch nachschauen bzw.
schrauben kann?
Danke im Voraus.
Gruß
Christian
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
