Udm users exclude

german

#1

Hallo,

ich habe im LDAP einen eigenen Container angelegt, in welchem ein paar Tausend Kontakte liegen.

Gehe ich nun im UDM auf “Users”, so versucht dieser auch die Kontakte zu laden, was ich aber nicht möchte!

Aus folgende Objektklassen bestehen die Kontakte:

objectClass: top objectClass: inetOrgPerson

Kann ich einen bestimmten Container ausschließen, oder was tuh ich am besten?


#2

Hallo,

gibt es keine Lösung?


#3

Hallo,

wenn der betreffende Container außerhalb von domain:/users liegt, und alle “normalen” Nutzer liegen innerhalb von domain:/users, dann kann man die Suche im UDM mit dem obersten Dropdown einschränken auf eine OU. (fällt natürlich aus, wenn die Nutzer über viele OUs verteilt sind, dann klappt das nicht.)

Ansonsten würde ich versuchen, eine Eigenschaft zu finden, die bei den jeweiligen Kontakten nicht vorhanden ist, aber bei allen normalen Nutzern. Dann kann man bei der erweiterten Suche diese Eigenschaft und als Wert ‘*’ angeben. LDAP liefert dann nur Objekte, die die Eigenschaft haben. (Als Eigenschaft könnte man irgendwas nehmen, was an einer der anderen LDAP-Klassen hängt, die die Kontakte nicht haben, z.B. ShadowAccount oder posixAccount oder sowas).

Gruß
Frank Greif.


#4

Hallo,

danke für deine Antwort!

Wie kann ich im UDM nach einer ObjectClass Filtern?
Kann ich diesen Filter auch als Standard setzen?


#5

Hallo,

Die LDAP Objektklasse ist in diesem Sinne dem UDM leider nicht als Eigenschaft bekannt. Ich hatte in meiner Antwort eine Eigenschaft gemeint, die man im UDM auch zu sehen bekommt, also alles was man in der “erweiterten Suche” als “Eigenschaft” auswählen kann, oder was man z.B. mit udm users/user list zu sehen bekommt.

Das ist mir nicht bekannt, weder im UDM-cli noch an der UDM-Oberfläche.

Ich habe aber noch eine Idee. Wenn man im UDM den LDAP-Browser aufschlägt, als Objekttyp “alle Container” auswählt und die Eigenschaften der betreffenden OU aufschlägt, gibt es in den “erweiterten Einstellungen” ein Häkchen “Zu den Standard-Benutzer-Containern hinzufügen”. Dort sollte man eine OU auch ausschließen können.

Gruß
Frank Greif.


#6

[quote=“greif”]
Ich habe aber noch eine Idee. Wenn man im UDM den LDAP-Browser aufschlägt, als Objekttyp “alle Container” auswählt und die Eigenschaften der betreffenden OU aufschlägt, gibt es in den “erweiterten Einstellungen” ein Häkchen “Zu den Standard-Benutzer-Containern hinzufügen”. Dort sollte man eine OU auch ausschließen können.[/quote]

Scheint leider auch nicht zu funktionieren, denn bei diesem Container ist diese Option gar nicht aktiviert.


#7

Die Wirkung dieses Häkchens ist anders als man vermuten könnte. Mit dem Häkchen bewirkt man nur, daß der betreffende Container zum Durchsuchen auswählbar wird, wenn man im UDM im Benutzer-Modul die “Erweiterte Suche” anschaltet und dann im obersten Dropdown eine OU (oder genauer: einen Container, es muß keine OU sein) für die Suche auswählt.

Woanders habe ich keine Wirkung bemerkt, also weder wenn man[quote]udm users/user list[/quote] aufruft noch irgendwo anders.


#8

Gibt es mittlerweile eine Lösung…

Ansonsten ist das User- Modul nicht mehr bedienbar…


#9

Hast Du schon dran gedacht, einen Bug dazu aufzumachen?
Univention Bugzilla