Sichtbarkeit Portalseiten auf Gruppen einschränken

portal
ucs-4-3

#1

Hallo, den Composer habe ich gefunden. Nur kann ich die Sichtbarkeit von Inhalten nur auf einzelne Server einschränken, nicht auf Gruppen wie z.B. Lehrer und Schüler.
Mit freundlichem Gruß
Holger Jessen-Thiesen


Univention Corporate Server 4.3 veröffentlicht
#2

Hallo @jessenthiesen,

vielen Dank für das Feedback. Im Handbuch steht:

Standardmäßig werden alle Portaleinträge für jeden angezeigt. Die Limitierung von Einträgen für bestimmte Gruppen erfordert das LDAP-Attribut memberOf. Eine Auswertung von verschachtelten Gruppenmitgliedsschaften (also Gruppen in Gruppen) findet nicht statt.

Wie Sie memberOf hinzufügen, steht weiter unten im Handbuch.

Ich hoffe, das hilft Ihnen weiter.

Mit freundlichen Grüßen
Nico Gulden


#3

Aus dem Handbuch:
Weiterführende Einstellungen, wie das Hinzufügen neuer Portale oder die Einstellung, welche Gruppenmitglieder welche Portaleinträge sehen dürfen, können über das UMC-Modul Portaleinstellungen durchgeführt werden.

Dort ist unter erweitert standardmäßig die Gruppenzugehörigkeit aktiviert, aber keine Gruppe eingetragen.
Trage ich eine Gruppe ein, verschwindet die Kachel für alle Benutzer, auch die Mitglieder der Gruppe.

verschachtelten Gruppenmitgliedsschaften (also Gruppen in Gruppen) sollen ja nicht gehen. Es werden aber in dem Auswahlmenü alle Teilgruppen angezeigt. Ist das ein Bug?

Aber selbst mit der Gruppe Users wird nach dem Login keine Kachel angezeigt.

Habe ich noch einen Denkfehler darin?

Mit freundlichem Gruß
Holger Jessen-Thiesen


#4

Hallo Holger,

Ich denke der Fehler liegt darin das du dich am Portal anmelden musst wenn gruppen zugeordnet sind - nur der portal aufruf alleine gibt dir nur alle kacheln die für alle Benutzer (also ohne grp) verfügbar sind.

auf der Portalseite rechts oben im Menü auf anmelden gehen und mit einem entsprechenden User (der Mitlgied der Gruppe ist) anmelden.

Bei mir ist das so funktionsfähig

LG

Christian


#5

Hallo externa,

habe es heute nochmal gecheckt. Es funktioniert immer noch nicht wie gedacht:

  • Im LDAP Univention/portal den Eintrag unter erweitert auf eine Gruppe beschränkt. Dabei ist das Häkchen aktiviert.

  • Die Portalseite neu geladen. Der Eintrag ist nicht sichtbar. Egal mit welcher Rolle (Admin, Lehrer, Schüler) ich angemeldet bin.

  • Zur Sicherheit nochmals aus- und wieder eingeloggt. Auch mit einem zweiten Gerät damit ich keinen Cache sehe (wobei der Eintrag sich ja verschwunden ist, was gegen Cache spricht).

  • Verschiedene Usergruppen probiert. Domain Users fps oder Administrators sollte ja auf keinen Fall eine Untergruppe sein. @gulden hatte ja darauf hingewiesen, dass Untergruppen nicht ausgewertet werden. Aber auch Klassen verwendet.

  • Das Häkchen “aktiviert” scheint ohne Funktion. Auch ohne Aktivierung bleibt der Portaleintrag nicht sichtbar.

  • Crosstest: Usergruppe entfernt und der Portaleintrag ist sofort wieder sichtbar.

Auch das memberOf Attribut scheint gesetzt.
univention-install univention-ldap-overlay-memberof zeigt, dass die neuste Version installiert ist.

Wie kann ich herausfinden ob das Module aktiviert ist? Nachfolgedes kann ich nicht umsetzen:

The overlay module can be set using the variables “ldap/overlay/memberof=true/false” and “ldap/overlay/memberof/*”. The memberOf attribute is then set automatically when new users/groups are created. To set the attribute for existing users, the script “/usr/share/univention-ldap-overlay-memberof/univention-update-memberof” must be run once on the UCS Master. As a dynamic attribute, memberOf is only displayed when explicitly requested, e.g.:

Führe ich die Suche univention-ldapsearch '(uid=*)' memberOf aus, werden mir die User angezeigt. z.B.

# s20000, schueler, users, fps, info.tm
dn: uid=s20000,cn=schueler,cn=users,ou=fps,dc=info,dc=tm

Könnte hier ein Problem liegen? In den Portaleinstellungen kann ich als Gruppe nur schueler-fps auswählen. Versuche ich es nur mit schueler wird der eingegebene Wert als ungültig angemerkt.

Weiß jemand einen Rat?
Gruß Holger


#6

Eben nicht. Denn sonst würden bei der Befehlsausgabe unten auch die memberOf-Attribute gelistet.

Was ist denn das Problem mit der Umsetzung?