LDAP Benutzergruppen ActiveDirectory <-> eZ Publish

Vorheriges Thema

Forum

Nächstes Thema

Um Zugang zu den Foren zu erhalten, müssen Sie angemeldet sein

Autor	Nachricht
Philip Kahlen Registriert seit: 01.02.2006 Beiträge: 42	Montag, 31. Mai 2010 15:25:31 Hallo zusammen. Ich bin derzeit dabei, auf einer ez Seite (Version 4.3) den User-Login mit LDAP zu konfigurieren. Nach längerem recherchieren und rumprobieren funktioniert das nun auch recht gut. Nun möchte ich noch einen Schritt weiter gehen und dei AD-Gruppen in die Berechtigungen in eZ mit einbeziehen. Dort hakt es leider noch gewaltig. Folgender Weg schwebt mir vor: * Es gibt speziell für eZ Publish erstellte Benutzergruppen im AD * Die gleichen Gruppen gibts auch in eZ Publish und sind mit entsprechenden Rollen verknüpft * Meldet sich ein User an, wird er in die entsprechende Gruppe verschoben Laut meinen Recherchen müsste das mit der "SimleMapping" Methode (http://ez.no/doc/ez_publish/techn...gin_handler/ldap_group_mapping_type) realisierbar sein... In der ldap.ini: LDAPGroupMappingType=SimpleMapping LDAPUserGroupClass=organizationalUnit LDAPUserGroupAttribute=cn LDAPGroupMemberAttribute=members LDAPUserGroupMap[] LDAPUserGroupMap[editor]=Editor LDAPUserGroupMap[techwriter]=Technical writer Ein paar der vorgegeben Parameter stimmen nicht ganz in der Doku, so ist LDAPUserGroupClass = organizationalPerson LDAPGroupMemberAttribute = memberof Dann noch die LDAPUserGroupMap[] auf die eigenen Gruppen anpassen und es sollte klappen. Tuts aber leider nicht und der User wird immer im Members-Ordner (Node-ID 12) erstellt. Hat jemand Erfahrung hiermit und kann mit weiterhelfen? Vielen Dank. Philip

Autor

Nachricht

Philip Kahlen

Registriert seit: 01.02.2006

Beiträge: 42

Montag, 31. Mai 2010 15:25:31

Hallo zusammen.

Ich bin derzeit dabei, auf einer ez Seite (Version 4.3) den User-Login mit LDAP zu konfigurieren. Nach längerem recherchieren und rumprobieren funktioniert das nun auch recht gut.

Nun möchte ich noch einen Schritt weiter gehen und dei AD-Gruppen in die Berechtigungen in eZ mit einbeziehen. Dort hakt es leider noch gewaltig.

Folgender Weg schwebt mir vor:
* Es gibt speziell für eZ Publish erstellte Benutzergruppen im AD
* Die gleichen Gruppen gibts auch in eZ Publish und sind mit entsprechenden Rollen verknüpft
* Meldet sich ein User an, wird er in die entsprechende Gruppe verschoben

Laut meinen Recherchen müsste das mit der "SimleMapping" Methode (http://ez.no/doc/ez_publish/techn...gin_handler/ldap_group_mapping_type) realisierbar sein...

In der ldap.ini:

LDAPGroupMappingType=SimpleMapping
LDAPUserGroupClass=organizationalUnit
LDAPUserGroupAttribute=cn
LDAPGroupMemberAttribute=members
LDAPUserGroupMap[]
LDAPUserGroupMap[editor]=Editor
LDAPUserGroupMap[techwriter]=Technical writer

Ein paar der vorgegeben Parameter stimmen nicht ganz in der Doku, so ist

LDAPUserGroupClass = organizationalPerson
LDAPGroupMemberAttribute = memberof

Dann noch die LDAPUserGroupMap[] auf die eigenen Gruppen anpassen und es sollte klappen.

Tuts aber leider nicht und der User wird immer im Members-Ordner (Node-ID 12) erstellt.

Hat jemand Erfahrung hiermit und kann mit weiterhelfen?

Vielen Dank.
Philip

Um Zugang zu den Foren zu erhalten, müssen Sie angemeldet sein