LDAP Benutzer DN - ODER/UND-Abfrage

**wohlix** · 13.07.2010 08:13

Hallo Leute,

ist es möglich dem ldap-plugin zu sagen dass es mit dem suchstring in mehreren OUs sucht?

Hintergrund ist einfach... Unsere Domäne ist in mehrere Standorte gegliedert und momentan können sich aufgrund der Abfrage nur Leute aus einer OU anmelden und registriert werden.

die Benutzer-DN sieht momentan so aus...

CN=[username],OU=Dresden,DC=*****,DC=de

hätte aber eben gerne dass er den [username] in der OU Dresden, der OU Berlin und in der OU Frankfurt sucht, denn sonst nützt mir der ganze ldap spaß nix ;-)

wie muss ich die Benutzer DN bauen dass er auch in die anderen OUs mit reinschaut?

danke schonmal

**j!-n** · 13.07.2010 12:53

Es nützt nichts, das Plugin umzucoden, da dort auch noch eine Library (libraries/joomla/client/ldap.php) im Einsatz ist. Ein möglicher Ausweg ist evtl das Kopieren des Plugins für jeden LDAP-Host, mit jeweiligen Umbenennen diverser Funktionen, um Kollisionen zu vermeiden. Gemacht hab ichs noch nicht, aber ich denke, das ist ein Versuch wert.

**wohlix** · 13.07.2010 15:14

d.h. es ist von Haus aus nicht möglich in mehreren Organisationseinheiten nach Strings zu suchen? Wenn ja, wäre das ja Plugin ja (leider) echt ziemlich nutzlos... ich kenne niemanden der eine Domäne mit nur einer OU verwaltet...

du meinst also ich sollte das plugin kopieren und umbenennen und dann von der Reihenfolge her, hinter den ersten ldap hängen im joomla und den entsprechenden Benutzer-DN abändern...

hmmm das werd ich wohl mal probieren! muss ich da die ldap.php mit kopieren und umbennen? wohl eher nein, oder?

danke schon mal

**j!-n** · 13.07.2010 15:23

Suchstrings können mehrere definiert werden, das zeigt Dir auch die Hilfe im entsprechenden Feld des Plugins im Backend an. Es geht lediglich um die Hosts bzw Domains, die imho jede einzeln angesprochen werden muß, deshalb das Vervielfältigen des Plugins.

Du wirst nicht nur das Plugin umbenennen müssen, sondern auch die Dateien dazu, und sicherlich auch einige Funktionen, weil PHP wegen Mehrfachdeklarationen meckern wird. Die erwähnte Datei laß, wie sie ist, die bzw das Plugin benötigt diese Bibliothek. Garantieren kann ich leider nichts. Die Bibliothek holt sich die Parameter aus der Config des Plugins, darunter auch den Host. Imho ist es schwieriger, das eine Plugin und eben diese Bibliothek passend umzuschreiben, als das Plugin zu kopieren.

**wohlix** · 13.07.2010 15:37

Naja Domain ist es ja nur eine!

vllt hast du mich auch ein klein wenig falsch verstanden ;-)

Ich möchte nur, dass das LDAP-Plugin bei der Erstanmeldung nach dem Benutzernamen in der Domäne sucht und dann halt die Daten ins Joomla schreibt! Das macht es ja auch wunderbar, allerdings nur für die OU Dresden, weil diese in der Benutzer-DN definiert ist...

Wenn jetzt ein User aus der OU Berlin sich zum ersten mal anmeldet, findet LDAP diesen natürlich nicht, weil besagte Benutzer-DN ja auf OU=Dresden steht....

ich kann diese Angabe aber nicht weglassen, weil LDAP sonst gar nichts mehr findet ohne OU-Angabe... :(

deshalb meine Frage ob man es nicht so gestalten kann, dass er sowohl in OU 1 als auch OU 2 als auch OU 3 nach dem string suchen soll (es ist ja auch nur 1 Suchstring und nicht mehrere (nämlich der Benutzername))

Hoffe ich konnte dir mein Problem noch ein wenig besser schildern

ansonsten schonmal vielen dank für deine antworten

**j!-n** · 13.07.2010 15:53

Tsk, ist wieder zu warm, hm? Vermutlich habe ich Dich wirklich falsch verstanden. In der Hilfe zum Plugin beim entsprechenden Feld ist etwas falsch übersetzt (herausgefunden, weil ich das Backend mal auf englisch geschaltet habe), die Suchstrings müssen mit Semikola getrennt werden, und nicht mit Kommata. Gib halt einfach für jede OU einen kompletten String ein, so wie es mit Dresden funzt, und trenne diese Strings jeweils mit einem Semikolon. Dann sollte es hoffentlich gehen.

CN=[username],OU=Dresden,DC=*****,DC=de; CN=[username],OU=Berlin,DC=*****,DC=de; CN=[username],OU=Frankfurt,DC=*****,DC=de

**wohlix** · 13.07.2010 16:21

hmmm leider klappt es trotzdem Rechtschreibfehler nicht :/

sowohl mit Leerzeichen zwischen den Semikolons als auch ohne nicht....

also die aktuelle Benutzer-DN sieht jetz so aus
CN=[username],OU=Dresden,DC=***,DC=de;CN=[username],OU=Users,OU=Berlin,DC=***,DC=de

und die funktioniert nicht^^
soblad eine weitere 1 weitere OU dazukommt (Berlin an sich ist nochmal in mehrere OUs gesplittet, deswegen doppelt dort), versagt das Plugin schon seinen Dienst.... :(

Wenn die Benutzer-DN nur CN=[username],OU=Dresden,DC=***,DC=de lautet gehts wieder...

das kann doch nicht sein :( .... vllt ist es dem Plugin ja auch zu warm

**j!-n** · 13.07.2010 16:46

Was genau trägst Du denn ein? Laut Beispiel muß es im Benutzer DN (nicht im Suchstring?!) so aussehen:

Code:

uid=[username], dc=meine-domain, dc=de

**wohlix** · 14.07.2010 08:47

als Benutzer-DN trage ich, damit es zumindest für die eine OU klappt folgendes ein

Code:

CN=[username],OU=Dresden,DC=***,DC=de

Was ich nicht verstehe, wozu gibt es eigentlich den Suchstring???

Zitat aus der Beschreibung des Suchstrings:
"Das Schlüsselwort [search] wird dynamisch durch die Benutzeranmeldung ersetzt"

und nun ein Zitat aus der Beschreibung der Benutzer-DN:
"Das Schlüsselwort [username] wird automatisch durch die Benutzeranmeldung ersetzt" ->

Hä? wie jetz?

So wie das Plugin zu arbeiten scheint, geht es im AD in den Benutzer-DN-Pfad und zieht sich die 3 Werte

Attribut: Voller Name
Attribut: E-Mail
Attribut: Benutzer-ID

welche ich definiere...... was hat der Suchstring dann für ne Aufgabe, das versteh ich nich! das ist auch nirgends erklärt so richtig

ich habe jetz im AD mal spaßeshalber den uid-Syntax samt Werte für 2 User angelegt (dieser ist standardmäßig nicht vorhanden, zumindest bei uns nicht^^, und muss erst mit einem LDAP-Admin-Tool erstellt werden) den das plugin laut Beispiel haben möchte, danach die Abfragen geändert, aber auch das funktioniert nicht da ich dem Teil ja wiederum nicht sagen kann in welche OU er schauen soll um dann dort nach dem uid-Wert zu suchen... so ne simple Aufgabe und keine Lösung dafür, ich verzweifel langsam! Der soll doch nichts weiter machen als Domänenweit suchen und nicht nur OU-weit...

das mit der uid-Suche klappt genau so aber eben nur wenn ich den Pfad in der Benutzer-DN auf

Code:

uid=[username],OU=Dresden,DC=***,DC=de

und den Suchstring auf

Code:

uid=[username]

setze..... damit komm ich ja aber wieder nich über die Dresdner OU weg

-> *heul*

Thema: LDAP Benutzer DN - ODER/UND-Abfrage

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

LDAP Benutzer DN - ODER/UND-Abfrage

Lesezeichen

Lesezeichen

Berechtigungen