Hi Christian,
hatte meine E-Mail wohl noch nicht weggeschickt, aber nachdem du noch
probleme hast, hier meine config.
Am 30.06.2016 um 17:53 schrieb Administrator JKG Bruchsal:
> Liebe Liste,
>
> wir nutzen ein bei Belwue liegendes OpenSchulportfolio, das wir gegen
> unseren linuxmuster-LDAP authentifizieren.
> Aktuell verteile ich Schreibrechte über die local.php, indem ich bei
>
> $conf['superuser'] = 'admin,user1,user2';
>
> die User hart eintrage. Leserechte haben alle Lehrer, Schüler kommen
> nicht rein. Das alles funktioniert.
>
> Es stehen nun allerdings größere Veränderungen an und es sollte
> möglichst die Rechteverteilung über die Gruppen p_portfolioadm und
> p_portfoliored auf unserem linuxmuster-Server erfolgen. Diese sind
> angelegt und mit den entsprechenden Usern gefüllt.
>
> Leider scheint die Gruppe nicht berücksichtigt zu werden.
>
> Hier sind die weiteren - m.E. wichtigen Zeilen - aus der local.php:
> $conf['plugin']['authldap']['usertree'] = 'ou=accounts,dc=jkg-bruchsal,
> dc=de';
> $conf['plugin']['authldap']['grouptree'] = 'ou=groups,dc=jkg-bruchsal,
> dc=de';
> $conf['plugin']['authldap']['userfilter'] =
> '(&(uid=%{user})(objectClass=posixAccount))';
> $conf['plugin']['authldap']['groupfilter'] =
> '(&(objectClass=posixGroup)(|(gidNumber=%{gid})(memberUID=%{user})))';
> $conf['plugin']['authldap']['groupdelprefix'] = 'p_';
> $conf['plugin']['authldap']['version'] = 3;
>
> Hat jemand eine Idee, an welcher Stelle ich noch nachschauen bzw.
> schrauben kann?
hier mal unsere config
123.123.123.123 ist die externe IP-Adresse unseres Schulnetzes.
$conf['auth']['chained']['authtypes'] = 'plain,ldap';
$conf['auth']['chained']['usermanager_authtype'] = 'plain';
$conf['auth']['chained']['find_auth_by_password'] = 'false';
$conf['auth']['ad']['domain_controllers'] = '123.123.123.123';
$conf['auth']['ad']['use_ssl'] = '1';
$conf['auth']['ad']['ad_password'] = 'xxxxxxxxx';
$conf['auth']['ad']['groupdelprefix'] = 'g_,g_projekt_';
$conf['auth']['ad']['ad_username'] = 'yyyyyyyyyy';
$conf['auth']['ad']['account_suffix'] = '@schule.local';
$conf['auth']['ad']['base_dn'] = 'DC=schule,DC=local';
$conf['auth']['ad']['real_primarygroup'] = '1';
$conf['auth']['ad']['recursive_groups'] = '1';
$conf['auth']['ldap']['server'] =
'ldaps://humboldt-gymnasium.ka.schule-bw.de';
$conf['auth']['ldap']['usertree'] =
'ou=accounts,dc=linuxmuster-net,dc=lokal';
$conf['auth']['ldap']['grouptree'] =
'ou=groups,dc=linuxmuster-net,dc=lokal';
$conf['auth']['ldap']['userfilter'] =
'(&(uid:caseExactMatch:=%{user})(objectClass=posixAccount))';
$conf['auth']['ldap']['groupfilter'] =
'(&(objectClass=posixGroup)(memberUid=%{user}))';
$conf['auth']['ldap']['groupdelprefix'] = 'p_';
$conf['auth']['ldap']['version'] = '3';
vermutlich noch relevant:
$conf['useacl'] = 1;
$conf['authtype'] = 'chained';
$conf['defaultgroup'] = 'users';
$conf['superuser'] = 'portfolioadmin,@portfolioadm';
$conf['rememberme'] = 0;
das sieht anders aus als bei dir, vielleicht hilft es trotzdemm, denn
vllt. ist es nur der "groupfilter" der bei dir nicht funktioniert:
(&(objectClass=posixGroup)(|(gidNumber=%{gid})(memberUID=%{user})))
bedeutet nämlich:
posixGroup UND ( gidNumber=%gid ODER memberUID=%user )
bei mir steht da:
posixGroup UND memberUID=%user
Grüße, Tobias
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
