ownCloud-LDAP-Filter

german

#1

Hallo,

nach der Installtion von ownCloud über das AppCenter bin ich über die sehr umfangreichen und - zumindest für Menschen - schwer lesbaren ownCloud-LDAP-Filter erstaut. Was sind die Gründe hierfür?

owncloud/join/users/filter: (&(|(&(objectClass=posixAccount)(objectClass=shadowAccount))(objectClass=univentionMail)(objectClass=sambaSamAccount)(objectClass=simpleSecurityObject)(&(objectClass=person)(objectClass=organizationalPerson)(objectClass=inetOrgPerson)))(!(uidNumber=0))(!(|(uid=*$)(uid=owncloudsystemuser)(uid=join-backup)(uid=join-slave)))(!(objectClass=ownCloudUser)))

owncloud/ldap/loginFilter: (&(|(&(objectClass=posixAccount)(objectClass=shadowAccount))(objectClass=univentionMail)(objectClass=sambaSamAccount)(objectClass=simpleSecurityObject)(&(objectClass=person)(objectClass=organizationalPerson)(objectClass=inetOrgPerson)))(!(uidNumber=0))(!(uid=*$))(&(uid=%uid)(ownCloudEnabled=1)))

owncloud/ldap/userlistFilter: (&(|(&(objectClass=posixAccount)(objectClass=shadowAccount))(objectClass=univentionMail)(objectClass=sambaSamAccount)(objectClass=simpleSecurityObject)(&(objectClass=person)(objectClass=organizationalPerson)(objectClass=inetOrgPerson)))(!(uidNumber=0))(!(uid=*$))(&(ownCloudEnabled=1)))

Meiner Ansicht nach könnten die “loginFilter” und “userListFilter” auf

(&(uid=%uid)(ownCloudEnabled=1))

stehen, da Benutzer nur dann auf ownCloud zugreifen können, wenn das LDAP Attribut “ownCloudEnabled=1” gesetzt ist.

Viele Grüße,
Stephan Hendl


#2

Der Filter sorgt dafür, dass Systemaccounts außen vor bleiben und nur tatscähliche Benutzer Zugriff erhalten.

Es ist aber richtig, dass dies in den allermeisten Fällen der vorgeschlagene kurze Filter verwendet werden kann. Im User List Filter jedoch ohne den uid Platzhalter, lediglich code[/code]