ucs_ldap
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
ucs_ldap [2018/11/08 18:15] – matthias | ucs_ldap [2018/11/11 10:22] (aktuell) – matthias | ||
---|---|---|---|
Zeile 12: | Zeile 12: | ||
Folgende Ports werden verwendet: | Folgende Ports werden verwendet: | ||
- | ^Server^Port (START-TLS^SSL^ | + | ^Server^Port (START-TLS)^SSL^ |
|Samba|389|636| | |Samba|389|636| | ||
|OpenLdap|7389|7636| | |OpenLdap|7389|7636| | ||
Zeile 22: | Zeile 22: | ||
* Die Variante NetBIOSDomain\user | * Die Variante NetBIOSDomain\user | ||
- | OpenLDAP akzeptiert ausschließlich die DN-Syntax. | + | OpenLDAP akzeptiert ausschließlich die DN-Syntax. |
- | + | ||
- | uid=username,cn=users, | + | |
- | + | ||
- | Also nicht cn=username, | + | |
Große Unterschiede zwischen beiden LDAP-Varianten sind: | Große Unterschiede zwischen beiden LDAP-Varianten sind: | ||
Zeile 33: | Zeile 29: | ||
* OpenLDAP speichert die Mitgliedschaft hingegen im Gruppenobjekt mittels des Attributs uniqueMember. | * OpenLDAP speichert die Mitgliedschaft hingegen im Gruppenobjekt mittels des Attributs uniqueMember. | ||
- | Wenn man in seiner Anwendung nur einen LDAP-Filter angeben kann, so ist daher die Samba4-Variante einfacher. Achtung: man kann das in OpenLDAP mit Hilfe des »memberOf-Overlays« nachrüsten. Das wird ab UCS 4.3 übrigens standardmäßig aktiv sein. | + | Wenn man in seiner Anwendung nur einen LDAP-Filter angeben kann, so ist daher die Samba4-Variante einfacher. Achtung: man kann das in OpenLDAP mit Hilfe des »memberOf-Overlays« nachrüsten. Das wird ab UCS 4.3 übrigens standardmäßig aktiv sein. (Siehe unten.) |
Diverse für Unix/Linux relevante Attribute wie z.B. das Home-Verzeichnis oder die Login-Shell stehen ausschließlich im OpenLDAP zur Verfügung. Die von Univention bereitgestellten, | Diverse für Unix/Linux relevante Attribute wie z.B. das Home-Verzeichnis oder die Login-Shell stehen ausschließlich im OpenLDAP zur Verfügung. Die von Univention bereitgestellten, | ||
+ | ==== memberOf ==== | ||
+ | |||
+ | Seit dem UCS 4.3 gibt es ein sog. Overlay, welches " | ||
+ | |||
+ | apt install univention-ldap-overlay-memberof | ||
+ | ucr set ldap/ | ||
+ | |||
+ | [[https:// | ||
+ | |||
+ | Jetzt muss man noch wissen, dass der Filter erst bei neuen Gruppen funktioniert. Um " |
ucs_ldap.1541700958.txt.gz · Zuletzt geändert: 2018/11/08 18:15 von matthias