unsere Entwickler sollen sich an diversen TYPO3 Instanzen via LDAP anmelden können. Dazu wurde im LDAP (UCS)
eine OU angelegt und innerhalb dieser OU noch eine Gruppe, der DN wäre in etwa folgendermaßen:
cn=TYPO3-Gruppe,ou=TYPO3,dc=corporate,dc=intern
Innerhalb dieser Gruppe sind alle Member als “memberUID” enthalten, memberOf ist ja kein Standard bei UCS soweit ich das weiß.
Ich stehe jetzt vor der Herausforderung, dass ich die Mitglieder dieser Gruppe filtern muss, damit diese dann im TYPO3 auftauchen - das ist aktuell noch problematisch. Hat da vlt. jemand eine Idee?
das Paket ist einfach die offizielle Methode, das Overlay zu aktivieren.
Natuerlich kann man es auch haendisch im Konfig-Template eintragen,
was aber imho die deutlich schlechtere Variante ist.
Ohne memberOf geht es natuerlich auch. Allerdings braucht man dann
mindestens eine Suche mehr, weil nicht mehr alle benoetigten Infos in
einem Objekt hinterlegt sind. Unterstuetzt typo3 solche mehrstufigen
Abfragen?
man kann laut Doku dort genau einen Query konfigurieren, nicht mehrere
aufeinanderfolgende. Allerdings gibt es dort ja vorgegeben schon die Moeglichkeit, zusaetzlich zum angegebenen Query auch noch Gruppenzugehoerigkeiten fuer den Zugriff zu verlangen.
Was ich in der Doku auf die schnelle nicht finden konnte ist, wie die
Pruefung auf Gruppenzugehoerigkeit umgesetzt ist.
Hi,
wir haben das Overlay jetzt aktiviert - nur irgendwie passen die Querys nicht, weder im ApacheDirectoryStudio noch im T3. Müsste das Query nicht folgendermaßen aussehen: Beispiel: (&(uid=*)(memberOf=Gruppe)) oder vertue ich mich da gerade extrem?
Edit: Merkwürdiges Verhalten: Ich kann jetzt folgende Abfrage (im ApacheDirectoryStudio) durchführen: