AD/LDAP Abfragen verbessern
Es wird in den Abfragen der CN
Wert genutzt, aber dieser muss nicht identisch mit dem sAMAccountName
Attribut sein, welches hauptsächlich als Kennung verwendet wird. Dies führt zu Problemen bei der Abfrage von Gruppenzugehörigkeiten (Suche nach CN
Attribut schlägt fehl) und Fragen bezüglich der Konfiguration (kann man die Abfragen auf sAMAccountName
wechseln?).
-
Gruppenabfrage zu Nutzern umkehren ldapsearch -x -h DomainController -b 'OU=users,DC=test,DC=de' -s sub -D 'BIND-User' -w 'Bind-Passord' '(&(objectClass=Person)(samaccountname=XXXXX))' memberof
- Aus Rückgabe
memberOf: CN=TEST,OU=web,OU=uwhgroups,DC=uni-wh,DC=de
Gruppenkennung extrahieren
-
Dokumentationen zu AD/LDAP Anbindung ergänzen/verbessern - Z.B.
(&(objectClass=user)(samaccountname=$))
nutzen als Alternativabfrage - Wenn AD/LDAP Abfragen in
$ldap_config
untereinander funktionieren, sollte SecDoc laufen (SecDoc selbst ist es egal, welche Werte als Kennungen gespeichert werden)
- Z.B.