Analog zu Self-service: Contact Details und in Anlehnung an Cool Solution - User Self-Service with extended Attributes habe ich mal versucht ein erweitertes Attribute für den Nickname zu erstellen. Das Attribute wird im selfservice auch angezeigt, leider hat der Nutzer trotzdem keine Rechte:The LDAP object could not be saved: Permission denied.
Folgende Vorgehensweise:
sudo -i
eval “$(ucr shell)”
Prüfen ob Attribut bereits belegt ist:
univention-directory-manager settings/extended_attribute list | grep univentionFreeAttribute1
Attribute erstellen:
univention-directory-manager settings/extended_attribute create \
--position "cn=custom attributes,cn=univention,$ldap_base" \
--set name="NickName" \
--set module="users/user" \
--set ldapMapping="univentionFreeAttribute1" \
--set objectClass="univentionFreeAttributes" \
--set longDescription="Nickname of employee" \
--set tabName="General" \
--set groupName="Personal information"\
--set multivalue=0 \
--set syntax="string" \
--set shortDescription="Nickname" \
--set mayChange=1
Attribut “sichtbar” machen:
udm settings/extended_attribute modify \
--dn "cn=NickName,cn=custom attributes,cn=univention,$ldap_base" \
--append module=users/self
Nutzer Rechte geben:
vim /etc/univention/templates/files/etc/ldap/slapd.conf.d/66univention-ldap-acl-users-self
<< print 'access to attrs=sn,roomNumber,homePostalAddress,homePhone,mobile,univentionBirthday,jpegPhoto'
>> print 'access to attrs=univentionFreeAttribute1,sn,roomNumber,homePostalAddress,homePhone,mobile,univentionBirthday,jpegPhoto'
Und natürlich:
ucr update
ucr commit /etc/ldap/slapd.conf
service slapd restart
Wo ist der Denkfehler?
Besten dank und viele Grüße,
meg
P.S.
gehe ich recht in der Annahme, dass options: samba
die Synchronisation zu samba aktiviert?