Zusätzliche Gruppenmitgliedschaft der Benutzer

german

#1

Hallo,
wir setzen aktuell UCS 2.4.4 ein. Meine Frage betrifft die suche nach einem LDAP-Attribut.
In welchem LDAP-Attribut stehen die zusätzlichen Gruppen, in der ein Benutzer Mitglied ist?
Kann mir jemand ein Tip geben?

Danke schon im Voraus!


#2

Hallo,

die Gruppenmitgliedschaften sehen Sie bei den User-Objekten im memberOf-Attribut.
Bitte beachten Sie den SDB-Artikel http://sdb.univention.de/solution_id_1085.html.


#3

Hallo,

da die Gruppenmitgliedschaften an den Gruppen-Objekten gepflegt werden ist (ohne die memberOf-Erweiterung) eine Suche nach Gruppen mit dem entsprechenden Mitglied notwendig, z.B.:

ldapsearch -xLLL memberUid=<Benutzername>

Mit freundlichen Grüßen
Janis Meybohm


#4

Da mich die Installationsanleitung bzgl. des memberOf-Overlays in UCS 2 abgeschreckt hatte, habe ich einen Workaround geschaffen. Im Archiv seeAlso4memberOf.zip (Passwort: memberof) befindet sich das Listenermodul seeAlso4memberOf.py, das das Attribut seeAlso ‘missbraucht’ und unter Berücksichtigung des Gruppen-in-Gruppen-Konzeptes bei Gruppenmitgliedschaftsänderungen die DNs der Gruppen hinterlegt, in denen der Benutzer (oder Host) direkt oder indirekt Mitglied ist (seeAlso -> Description: RFC4519: DN of related object). Ob es die memberOf-Arbeitsweise exakt widerspiegelt weiss ich nicht. Für meinen Zweck funktioniert es.

Einsatz auf eigene Gefahr (vorher prüfen ob seeAlso noch ungenutzt ist und Testsystem nutzen).
Ich leiste keinen Support.

Alternative (wenn man aus anderen Gründen nicht noch an UCS 2.4 hängt): Umstellen auf UCS3/SAMBA4. Im SAMBA4-LDAP müsste das Attribut memberOf “von Haus aus” verfügbar sein.
seeAlso4memberOf.zip (3.42 KB)