Messages

Moin Patrick,

danke für die Rückmeldung.

Genau das ist ja das Problem. Die Mitarbeiterkonten sind in mehreren anderen  OU's. In der OU Gruppen sind eben nur Gruppen mit den Mitarbeitern aber nicht die eigentlichen Mitarbeiter Objekte.

Gruß

Ullrich

Moin,

Mit Aliasen in einer OU würde es klappen. Ist aber nicht elegant. Wir versuchen, die User immer alle in Gruppen zusammenzufassen.
Hat vielleicht noch jemand eine Idee wie ich gegen eine Gruppe in einer OU authentifizieren kann? Wie gesagt memberof hat für mich nicht geklappt. Vielleicht ist aber auch der Befehl falsch.

Danke

Ullrich

Hallo Patrick,
danke für deine Antwort.
Ja, ich weiß. Das Anmelden gegen eine OU klappt, aber eben nicht gegen eine Gruppe. Ich habe es wie gesagt mit memberof probiert - ohne Erfolg. Ich versuche es mal mit Member.
Ich könnte ja eine OU anlegen mit Aliasen der Benutzer, vielleicht klappt das ja auch. Würde aber den Aufbau des eDirs stören

Danke für den Hinweis.

Viele Grüße

Ullrich

hallo zusammen,

ich versuche mich gerade mit der LDAP Anbindung an unser eDir. Ich habe die zugelassenen User in einer Gruppe eingetragen. Also etwa so: cn=opnsense,ou=Gruppen,o=xyz. Der Tester sagt mir immer "UserDN not found". Setze ich den Container aber auf ou=user,o=xyz klappt es.
Ich möchte aber nicht alle User authorisieren, sondern eben nur die, die in einer bestimmten Gruppe sind. Auch ein memberOf=cn=opnsense,ou=Gruppen,o=xyz klappt nicht.
Hat hier jemand die LDAP-Auth gegen ein eDir so zum Laufen gebracht? Bin für jeden Hinweis dankbar.

OpnSense 25.7

Ullrich