jnz 0 Geschrieben 8. April 2019 Melden Geschrieben 8. April 2019 Moin, für eine externe Anbindung (Cloudbasierter Signaturdienst) per LDAP möchte ich gerne verschiedene Gruppen abfragen. Es gibt, aufgrund verschiedener Subgesellschaften und Standorten verschiedene Gruppen. Nun scheint der passende LDAP-Filter aber zu lang zu sein. Daher wollte ich mal fragen, ob es eine Möglichkeit gibt folgendes zu verkürzen. Habe schon versucht mit Wildcards zu arbeiten, aber dies scheint wohl doch nicht bei MemberOf zu funktionieren. Das ist mein erstes Mal, dass ich mit LDAP-Filter arbeite, daher stehe ich etwas aufm Schlauch. (|(memberOf=CN=Präfix F1 Standort1,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix-User,CN=Users,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort2 Mobil,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=CN=Präfix Test,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F2 Standort5,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort4,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort5,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort5,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort3,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F3 Standort1,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort1 Mobil,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort3 Mobil,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Empfang,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F2 Standort5 Mobil,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F3 Standort1 Mobil,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort5 Mobil,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort4 Mobil,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort5 Mobil,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Empfang,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort1,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort2,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)) Viele Grüße
NilsK 3.046 Geschrieben 8. April 2019 Melden Geschrieben 8. April 2019 Moin, lass uns mal richtig rum anfangen: Was soll am Ende erreicht werden? Gruß, Nils
jnz 0 Geschrieben 8. April 2019 Autor Melden Geschrieben 8. April 2019 (bearbeitet) Hi, im Grunde brauche ich nur die Mitglieder der definierten Gruppen. Jeder Benutzer darf nur in einer Gruppe sein. Diese werden dann ins System importiert und dort ihrer Gruppe zugewiesen. Auf diese Gruppen, kann ich dann das jeweilige Signatur-Template legen. Der Filter scheint auf 255 Zeichen limitiert und ich komme auf 1702. Selbst mit Anpassung der Gruppennamen komme ich auf gerade mal ~1300. Daher wäre es sehr charmant gewesen, wenn man (memberOf=Präfix*) hätte benutzen können. bearbeitet 8. April 2019 von jnz
Dukel 468 Geschrieben 8. April 2019 Melden Geschrieben 8. April 2019 Gehen geschachtelte Gruppen? D.h. du machst eine Gruppe für diesen Signaturdienst und trägst dort alle anderen Gruppen ein. 1
NorbertFe 2.283 Geschrieben 8. April 2019 Melden Geschrieben 8. April 2019 Für memberof benötigt der Bind-User dann auch entsprechend delegierte Rechte (falls man nicht noch mit der Prä-Windows2000) Gruppe hantiert, was definitiv verwerflich wäre).
jnz 0 Geschrieben 8. April 2019 Autor Melden Geschrieben 8. April 2019 (bearbeitet) vor 8 Minuten schrieb Dukel: Gehen geschachtelte Gruppen? D.h. du machst eine Gruppe für diesen Signaturdienst und trägst dort alle anderen Gruppen ein. Ja, das klappt, so wie es aussieht. Allerdings werden die Gruppen ebenfalls als "User" aufgelistet, so dass ich statt 85 Benutzer 105 importiere (die dann auch lizenzpflichtig wären). Zumindest sagt dies der Testlauf, welcher laut Support kein richtiger LDAP-Search ist. Der eigentliche Import läuft alle 3 Stunden ab, daher müsste ich wohl nochmal ein paar Stunden warten, um definitv sagen zu können: Jo, das klappt. bearbeitet 8. April 2019 von jnz
NilsK 3.046 Geschrieben 8. April 2019 Melden Geschrieben 8. April 2019 Moin, in dem Fall solltest du deinen Filter erweitern können um die User-Eigenschaft. Die setzt sich ihrerseits aus zwei Einträgen zusammen. So in der Art: (&(objectClass=user)(objectCategory=person)(memberOf=CN=Signaturgruppe,OU=Pfad,DC=domain,DC=de)) Sollte es mit "memberOf" und der Verschachtelung doch nicht gehen, müsstest du die Abfrage um den Chain-Operator erweitern: (memberOf:1.2.840.113556.1.4.1941:=CN=Signatugruppe,OU=Pfad,DC=domain,DC=de) Gruß, Nils 1 2
jnz 0 Geschrieben 8. April 2019 Autor Melden Geschrieben 8. April 2019 vor 45 Minuten schrieb NilsK: Moin, in dem Fall solltest du deinen Filter erweitern können um die User-Eigenschaft. Die setzt sich ihrerseits aus zwei Einträgen zusammen. So in der Art: (&(objectClass=user)(objectCategory=person)(memberOf=CN=Signaturgruppe,OU=Pfad,DC=domain,DC=de)) Sollte es mit "memberOf" und der Verschachtelung doch nicht gehen, müsstest du die Abfrage um den Chain-Operator erweitern: (memberOf:1.2.840.113556.1.4.1941:=CN=Signatugruppe,OU=Pfad,DC=domain,DC=de) Gruß, Nils Achja, die Objekt-Klasse. Darauf hätte ich auch selbst kommen können. Manchmal sieht man den Wald vor lauter Bäumen nicht. Danke für eure Hilfe, sollte glaube ich funktionieren!
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden