Hi Leute, wenn ich Benutzer Stefan aus der Domäne Russland in eine Gruppe aus der Domäne Österreich einfüge, wie kann ich mit LDAP die Gruppenzugehörigkeit prüfen um mit Apache Rechte daran fest zu machen?
Prüfen gegen jeweils lokale Gruppen ist kein Problem. Das Auslesen der Benutzer aus einer österreichischen Gruppe zeigt mir auch den "fremden" Benutzer: member: CN=S-1-5-21-11087255-528638312-1233284464-65174,CN=ForeignSecurityPrin cipals,DC=austria,DC=tld Die österreichische Gruppe ist jedoch nicht beim Benutzer aus Russland in dessen memberOf Attributen. AuthLDAPURL ldaps://russland.tld:636/DC=russland,DC=tld?userPrincipalName?sub?(&(objectCategory=user)) Authentifizierung klappt problemlos, eine erweiterter Filter nach memberOf=österreichische-Gruppe) läuft natürlich ins leere. Vielleicht hat das schon mal wer gemacht. Danke Stefan _______________________________________________ lug-ts mailing list [email protected] http://www.lug-ts.de/mailman/listinfo/lug-ts
