LDAP Validierung via Gruppen (hier: Rocket.Chat)

openldap
german
ldap

#1

Hallo,
mal wieder eine ldap Frage von mir. Wir haben bei uns Rocket.Chat auf einem extra Server laufen. Nun haben wir UCS@school mit mehreren Standorten und die LDAP-Anmeldung mittels Angabe des LDAP Pfades klappt auch für einzelne Standorte, aber ich möchte gerne die Base Domain angeben und dann gerne alle Nutzer der Gruppe “rocket-chat” eine Anmeldung erlauben. Aber leider klappt wohl die memberof Funktion bei openLDAP nicht ootb?

Die Empfehlung von Rocket.Chat für openLDAP ist eine Nutzer Suche im LDAP.

Hat da jemand schon Erfahrungen mit? Ist die memberof Funktion eventuell doch schon bei UCS mit dabei?

Hilfe wäre toll!
Liebe Grüße
Christian


#2

Hallo Christian,

soweit ich weiß ist das memberof Overlay ab UCS 4.3 bei Neuinstallationen standardmäßig aktiviert, bei UCS-Systemen vor 4.3 und bei zu-4.3-geupdateten Systemen aber nicht.

Es gibt einen KB-Artikel der beschreibt, wie es manuell aktiviert werden kann:
https://help.univention.com/t/memberof-attribute-group-memberships-of-user-and-computer-objects/6439

Gruß
Daniel


#3

Hallo Daniel,

da die Meldungen bezüglich des UCS Updates gerade ruhiger geworden sind, trauen wir uns übernächste Woche auch daran. Dann würde ich mir die Sache noch einmal anschauen.

Danke für Deine Hilfe.

Liebe Grüße
Christian