Zugriff auf Mitarbeiternummer und -kategorie

german

#1

Hallo zusammen,

habe da ein kleines Problem: Habe einen Dienst, der für die eindeutige Identifikation via LDAP die Mitarbeiternummer aus dem UCS auslesen soll. Habe auch brav beim anlegen jeden Mitarbeiters eine Mitarbeiternummer vergeben und hätte eigentlich erwartet, dass ich die Nummer im LDAP-Browser als LDAP Attribut “employeeNumber” oder “employeeID” auslesen kann. Geht aber nicht, beide LDAP Attribute sind nicht gesetzt.

Interessanterweise war es vollkommen egal, welchen Wert ich über das Webinterface als Mitarbeiternummer eingegeben habe, ich habe den Wert im Anschluss im LDAP Browser nie finden können.

Daher die Frage:
Wo werden “Mitarbeiternummer” und “Mitabeiterkategorie” gespeichert??

Vielen Dank & viele Grüße,
David


#2

Hallo!

also bei mir tut das, sowohl mit bestehenden Nutzern als auch mit der Demo-Daten-App :slight_smile:

UMC im Screenshot anbei, CLI ldapsearch sieht dann so aus:

root@ucs-3135:~# univention-ldapsearch -LLLo ldif-wrap=no uid=anna employeeType employeeNumber
dn: uid=anna,ou=Berlin,ou=People,ou=univention-demo-data,dc=future,dc=industries,dc=intranet

employeeType: Sales Manager
employeeNumber: 10038

Welcher LDAP-Browser kommt denn zum Einsatz?

Schönen Gruß,
Michael Grandjean



#3

Hmm, da geht’s schon los: Mit univention-ldapsearch zeigt er mir gar kein Ergebnis der Suche an. :frowning:
Habe die folgenden Kommandos probiert:

univention-ldapsearch -LLLo ldif-wrap=no cn=<user.name> <attribute>
univention-ldapsearch -Lo ldif-wrap=no cn=<user.name> <attribute>
univention-ldapsearch -L cn=<user.name> <attribute>
univention-ldapsearch cn=<user.name> <attribute>

Habe als Attribut zuerst employeeNumber und employeeType probiert, es ändert sich aber nix, auch wenn ich company oder givenName benutze, welche ich im Browser sehen kann.

LDAP Browser spielt wohl keine Rolle, habe versucht mir die Werte mit dem im Webinterface integrierten Browser und mit LDAP Admin anzeigen zu lassen, ohne Erfolg. Der Dienst den ich verbinden möchte listet mir auch exakt alle Attribute auf die ich auch in den beiden Browsern sehe, kein Attribut mehr oder weniger.


#4

Hallo,

[quote=“david.rahusen”]Hmm, da geht’s schon los: Mit univention-ldapsearch zeigt er mir gar kein Ergebnis der Suche an. :frowning:
Habe die folgenden Kommandos probiert:

univention-ldapsearch -LLLo ldif-wrap=no cn=<user.name> <attribute>
univention-ldapsearch -Lo ldif-wrap=no cn=<user.name> <attribute>
univention-ldapsearch -L cn=<user.name> <attribute>
univention-ldapsearch cn=<user.name> <attribute>

[/quote]

Bitte bei Benutzern nicht cn=<user.name> verwenden, sondern uid=<user.name> - wir fragen hier ein OpenLDAP und dort ist der Benutzername die uid (und auch Teil des DN). Was mich aber auf eine Idee bringt: Ist auf dem System auch Samba als Active Directory Domaincontroller installiert und ihr LDAP-Browser verbindet sich auf die Standard-Ports 389 oder 636? Wenn dem so ist, dann sieht der LDAP-Browser nur die Samba/AD-Seite und nicht den Inhalt von OpenLDAP (Und Active Directory nimmt tatsächlich cn= für den Benutzernamen bzw. den DN). Für OpenLDAP bitte die Ports 7389 und 7636 verwenden.
Und für mehr Hintergrund: univention.de/2015/10/synch … directory/

Ich hoffe das hilft und ich bin mit meiner Annahme nicht auf dem Holzweg :slight_smile:

Schönen Gruß,
Michael Grandjean


#5

Perfekt! Genau das war’s! Hab nicht im LDAP, sondern im AD gefischt … Danke! :slight_smile:

Jetzt hab ich nur ein neues Problem: Im LDAP gibt es kein memberOf-Attribut … :-(((


#6

Ich hoffe ich habe das PRoblem jetzt nicht falsch verstanden. Ggf. hilft das hier weiter: http://sdb.univention.de/content/3/85/de/memberof-attribut-gruppenmitgliedschaften-an-benutzer_-und-rechnerobjekten.html