Hallo,
wir nutzen einen OpenLDAP für das Nutzer und Gruppenmangement. Für einige Anwendungen ist es gut
Gruppen in Gruppen zu haben und für andere Anwendungen eher flache Gruppen. Dafür haben wir eine etwas spezielle
Lösung bzw. beides ermöglicht.
Normal werden Gruppen in Gruppen wie sie sind in dem Attribut 'member' gespeichert und über ein Skript,
das aktuell stündlich läuft dann die Gruppen in dem Attribut uniquMember aufgelöst in alle Nutzer.
Scheinbar schaut proxmox automatisch nach beiden Attributen und nimmt dann wohl aber member, wenn dies vorhanden ist.
Es wäre sehr gut, wenn die in der Konfiguration einstellbar wäre bzw. einfach das Gruppenmember-Attribut auswählbar ist,
wie auch z.B. die Objektklasse oder das Namensattribut. Kann man das ggf. in der
Hier in dem Beispiel wollen wir die Gruppe group1 nutzen, aber die Nutzer sind in der anderen Gruppe:
Viele Grüße
wir nutzen einen OpenLDAP für das Nutzer und Gruppenmangement. Für einige Anwendungen ist es gut
Gruppen in Gruppen zu haben und für andere Anwendungen eher flache Gruppen. Dafür haben wir eine etwas spezielle
Lösung bzw. beides ermöglicht.
Normal werden Gruppen in Gruppen wie sie sind in dem Attribut 'member' gespeichert und über ein Skript,
das aktuell stündlich läuft dann die Gruppen in dem Attribut uniquMember aufgelöst in alle Nutzer.
Scheinbar schaut proxmox automatisch nach beiden Attributen und nimmt dann wohl aber member, wenn dies vorhanden ist.
Es wäre sehr gut, wenn die in der Konfiguration einstellbar wäre bzw. einfach das Gruppenmember-Attribut auswählbar ist,
wie auch z.B. die Objektklasse oder das Namensattribut. Kann man das ggf. in der
/etc/pve/domains.cfg setzen und falls ja, wie bzw. gibt es dazu ein Beispiel?Hier in dem Beispiel wollen wir die Gruppe group1 nutzen, aber die Nutzer sind in der anderen Gruppe:
Code:
dn: cn=group1,ou=groups,dc=example,dc=de
cn: group1
objectClass: top
objectClass: groupOfNames
objectClass: ABCGroupObject
member: cn=group2-with-members,ou=groups,dc=example,dc=de
uniqueMember: uid=user1,ou=users,dc=example,dc=de
uniqueMember: uid=user2,ou=users,dc=example,dc=de
dn: cn=group2-with-members,ou=groups,dc=example,dc=de
cn: group2-with-members
objectClass: top
objectClass: groupOfNames
objectClass: ABCGroupObject
member: uid=user1,ou=users,dc=example,dc=de
member: uid=user2,ou=users,dc=example,dc=de
uniqueMember: uid=user1,ou=users,dc=example,dc=de
uniqueMember: uid=user2,ou=users,dc=example,dc=deViele Grüße
Last edited: