Hallo, bin gerade dabei mein LDAP - Server aufzusetzen bzw. er läuft schon ganz gut. Der LDAP - Server soll später zur Benutzer Authentifizierung dienen. Ich hab schon ein paar LDAP-User und diese Können sich auch auf dem LDAP-Server Authentifizieren. Für meine Tests habe ich zwei Abteilungen angelt: - Einkauf - Verkauf Mein Problem ist nur das ich diese Abteilungen auf verschiedene Clients Verteilen möchte. Ein ein Mitarbeiter vom Einkauf darf sich nicht auf dem Server vom Verkauf befinden und anders herum auch nicht. Heute habe ich das Problem über der der /etc/ldap.conf gelöst, in dem ich einfach auf den einzelnen Clients folgendes eingetragen habe: VERKAUF: /etc/ldap.conf: nss_base_passwd ou=verkauf,ou=users,o=avci,c=de nss_base_shadow ou=verkauf,ou=users,o=avci,c=de nss_base_group ou=verkauf,ou=users,o=avci,c=de EINKAUF: /etc/ldap.conf: nss_base_passwd ou=einkauf,ou=users,o=avci,c=de nss_base_shadow ou=einkauf,ou=users,o=avci,c=de nss_base_group ou=einkauf,ou=users,o=avci,c=de Für meine Tests war das ganz ok. Aber wenn ich das mal Produktiv einsetzen möchte, dann wird das wirklich lästig, dass auf jedem einzelnen Client zu verwalten. Ich hab jetzt im Netzt gelesen, dass man das auf dem LDAP-Server in der /etc/openldap/slapd.conf einstellen kann. Aber leider bekomme ich das nicht gebacken die Abteilungen zu trennen. Ich habe es Folgendermaßen versucht: LDAP-SERVER: /etc/openldap/slapd.conf: access to dn.base="ou=users,ou= einkauf,o=avci,c=de" by peername=127.0.0.1 read by peername=10.206.157.86 read by * none access to dn.base="ou=users,ou=verkauf,o=avci,c=de" by peername=127.0.0.1 read by peername=10.206.157.87 read by * none Wenn ich es dann mit "getent passwd" testen möchte bekomme ich keine User angezeigt. Was mache ich an der Berechtigungsfreigabe falsch ?! Danke schon mal für euere Hilfe Gruß Merenda -- 5 GB Mailbox, 50 FreeSMS http://www.gmx.net/de/go/promail +++ GMX - die erste Adresse für Mail, Message, More +++