MHC SoftWare Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
ucs_ldap

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
ucs_ldap [2018/11/08 18:16] matthiasucs_ldap [2018/11/11 10:22] (aktuell) matthias
Zeile 12: Zeile 12:
 Folgende Ports werden verwendet: Folgende Ports werden verwendet:
  
-^Server^Port (START-TLS^SSL)^+^Server^Port (START-TLS)^SSL^
 |Samba|389|636| |Samba|389|636|
 |OpenLdap|7389|7636| |OpenLdap|7389|7636|
Zeile 22: Zeile 22:
   * Die Variante NetBIOSDomain\user   * Die Variante NetBIOSDomain\user
  
-OpenLDAP akzeptiert ausschließlich die DN-Syntax. +OpenLDAP akzeptiert ausschließlich die DN-Syntax. Siehe obenTabelle: Server/DN
- +
-  uid=username,cn=users,dc=domain,dc=tld +
- +
-Also nicht cn=username,…, so heißt das Objekt nur im Samba4-LDAP.+
  
 Große Unterschiede zwischen beiden LDAP-Varianten sind: Große Unterschiede zwischen beiden LDAP-Varianten sind:
Zeile 33: Zeile 29:
   * OpenLDAP speichert die Mitgliedschaft hingegen im Gruppenobjekt mittels des Attributs uniqueMember.   * OpenLDAP speichert die Mitgliedschaft hingegen im Gruppenobjekt mittels des Attributs uniqueMember.
  
-Wenn man in seiner Anwendung nur einen LDAP-Filter angeben kann, so ist daher die Samba4-Variante einfacher. Achtung: man kann das in OpenLDAP mit Hilfe des »memberOf-Overlays« nachrüsten. Das wird ab UCS 4.3 übrigens standardmäßig aktiv sein.+Wenn man in seiner Anwendung nur einen LDAP-Filter angeben kann, so ist daher die Samba4-Variante einfacher. Achtung: man kann das in OpenLDAP mit Hilfe des »memberOf-Overlays« nachrüsten. Das wird ab UCS 4.3 übrigens standardmäßig aktiv sein. (Siehe unten.)
  
 Diverse für Unix/Linux relevante Attribute wie z.B. das Home-Verzeichnis oder die Login-Shell stehen ausschließlich im OpenLDAP zur Verfügung. Die von Univention bereitgestellten, beliebig zu vergebenden Free Attributes stehen ebenfalls nur im OpenLDAP zur Verfügung. Diverse für Unix/Linux relevante Attribute wie z.B. das Home-Verzeichnis oder die Login-Shell stehen ausschließlich im OpenLDAP zur Verfügung. Die von Univention bereitgestellten, beliebig zu vergebenden Free Attributes stehen ebenfalls nur im OpenLDAP zur Verfügung.
  
 +==== memberOf ====
 +
 +Seit dem UCS 4.3 gibt es ein sog. Overlay, welches "memberOf" für den OpenLDAP aktivert. Dazu muss das Paket installiert sein und die Funktion aktiviert werden, denn per Default ist sie deaktiviert:
 +
 +  apt install univention-ldap-overlay-memberof
 +  ucr set ldap/overlay/memberof=true
 +
 +[[https://docs.software-univention.de/handbuch-4.3.html#groups::memberof|Quelle]]
 +
 +Jetzt muss man noch wissen, dass der Filter erst bei neuen Gruppen funktioniert. Um "memberOf" für bestehende Gruppen zu aktivieren müssen die Benutzer aus der Gruppe entfernt, die Gruppe gespeichert und dann die Benutzer der Gruppe wieder hinzugefügt werden.
ucs_ldap.1541700973.txt.gz · Zuletzt geändert: 2018/11/08 18:16 von matthias