Martin Hochreiter
Hi!
AuthLDAPURL ldap://ldapserver/ou=x,o=abc?cn require valid-user
Authentifiziert alle User unter ou=10 und ou=11 problemlos
AuthLDAPURL ldap://ldapserver/o=abc?cn require valid-user
Keine Authentifizierung möglich
AuthLDAPURL ldap://ldapserver/ou=x,o=abc?cn require group ou=10,ou=x,o=abc require group ou=11,ou=x,o=abc
Keine Authentifizierung möglich
AuthLDAPURL ldap://ldapserver/o=abc?cn require user cn=Huber,ou=10,ou=x,o=abc
Keine Authentifizierung möglich
Die Authentifizierung funktioniert nur wenn ich in der URL Zeile bis zu einer ou (zb. x) über der angebe, in der sich der User befindet. Die require group oder require user funktioniert überhaupt nicht. Hat jemand eine Idee warum? (Anmerkung: Auf den LDAP Server habe ich keinen Zugriff!)
Bei auth_ldap wird vermutlich als Scope one genommen, mußt du mal in der Doku zu auth_ldap nachlesen. Folgendes sollte helfen: "ldap://ldapserver/o=abc?sub?cn" Bei 'require group "ou=11,ou=x,=abc" wird als Standard der Suchstring "(&(objectclass=groupOfNames)(member=*))" genutzt, es sei denn du hast einen andern Suchstring definiert. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:8C183C8622115328