Hallo,
nach der Installtion von ownCloud über das AppCenter bin ich über die sehr umfangreichen und - zumindest für Menschen - schwer lesbaren ownCloud-LDAP-Filter erstaut. Was sind die Gründe hierfür?
owncloud/join/users/filter: (&(|(&(objectClass=posixAccount)(objectClass=shadowAccount))(objectClass=univentionMail)(objectClass=sambaSamAccount)(objectClass=simpleSecurityObject)(&(objectClass=person)(objectClass=organizationalPerson)(objectClass=inetOrgPerson)))(!(uidNumber=0))(!(|(uid=*$)(uid=owncloudsystemuser)(uid=join-backup)(uid=join-slave)))(!(objectClass=ownCloudUser)))
owncloud/ldap/loginFilter: (&(|(&(objectClass=posixAccount)(objectClass=shadowAccount))(objectClass=univentionMail)(objectClass=sambaSamAccount)(objectClass=simpleSecurityObject)(&(objectClass=person)(objectClass=organizationalPerson)(objectClass=inetOrgPerson)))(!(uidNumber=0))(!(uid=*$))(&(uid=%uid)(ownCloudEnabled=1)))
owncloud/ldap/userlistFilter: (&(|(&(objectClass=posixAccount)(objectClass=shadowAccount))(objectClass=univentionMail)(objectClass=sambaSamAccount)(objectClass=simpleSecurityObject)(&(objectClass=person)(objectClass=organizationalPerson)(objectClass=inetOrgPerson)))(!(uidNumber=0))(!(uid=*$))(&(ownCloudEnabled=1)))
Meiner Ansicht nach könnten die “loginFilter” und “userListFilter” auf
(&(uid=%uid)(ownCloudEnabled=1))
stehen, da Benutzer nur dann auf ownCloud zugreifen können, wenn das LDAP Attribut “ownCloudEnabled=1” gesetzt ist.
Viele Grüße,
Stephan Hendl