Guten Tag,
wir haben Heute das Paket univention-ldap-overlay-memberof entdeckt, was genau unsere Anforderungen zu erfüllen scheint. (sdb.univention.de/content/3/85/d … ekten.html)
Allerdings ist nach der Installation und ausführen des Scripts “/usr/share/univention-ldap-overlay-memberof/univention-update-memberof” kein memberOf Attribut in den Benutzerobjekten angelegt worden. In der Ausgabe des Scripts stehen auch nur Gruppen die upgedatet werden und keine Benutzer. Auch bei neu erstellten Benutzern die in eine Gruppe aufgenommen werden ist das Attribut nicht gesetzt.
Hat eventuell jemand eine Idee woran das liegen kann? Über Tipps oder Lösungsvorschläge wäre ich sehr dankbar.
Mit besten Grüßen
Bastian Sebode
ucs3:~# univention-ldapsearch 'uid=vpntest' memberOf
# LDAPv3
# base <dc=ucs,dc=demo> (default) with scope subtree
# filter: uid=vpntest
# requesting: memberOf
#
# vpntest, users, linet.demo
dn: uid=vpntest,cn=users,dc=linet,dc=demo
# search result
search: 3
result: 0 Success
# numResponses: 2
# numEntries: 1
Der Benutzer “vpntest” ist aber in einer Gruppe mit dem Namen “test” und sollte deshalb das Attribut “memberOf: test” haben, oder?
Folgend sind die zu memberOf gehörigen (unveränderten) UCR-Variablen aufgeführt:
ldap/overlay/memberof = true
ldap/overlay/memberof/dangling = ignore
ldap/overlay/memberof/member = uniqueMember
ldap/overlay/memberof/memberof = memberOf
ldap/overlay/memberof/modifiersname = cn=admin,dc=linet,dc=demo
ldap/overlay/memberof/refint = false