[SOLVED] User Filter in LDAP funktioniert nur für erste Gruppe

E

Elleni

Well-Known Member
Jul 6, 2020
208
12
58
52
Wir haben erfolgreich eine LDAPS Anbindung erstellt. Dabei wird folgende Filter für User und Gruppen verwendet:
User Filter:
(|(MemberOf=CN=IT_Proxmox_Admins,OU=Administrative_Groups,OU=Groups,OU=Site,OU=XY,DC=domain,DC=tld)(CN=IT_Proxmox_Users,OU=Administrative_Groups,OU=Groups,OU=site,OU=Site,DC=domain,DC=tld))

Group Filter:
(|(sAMAccountName=IT_Proxmox_Admins)(sAMAccountName=IT_Proxmox_Users))

Beim Syncen werden beide Gruppen in ProxMox angezeigt, aber nur die Liste der User in der ersten Usergruppe im Userfilter. Ich konnte dies auch verifizieren, indem ich beim User Filter die Reihenfolge der Gruppen ausgetauscht habe, Wenn die Gruppe Proxmox_Admins mit der Gruppe ProxMox_Users ausgetauscht wird, werden nur die User der der erstgenannten Gruppe PrixMox_Users angezeigt.

Frage: Ist der User Filter falsch gesetzt, oder handelt es sich hier um einen Bug? Wir würden gern in den Sync optionen den Userfilter so festlegen, dass die User der beiden Gruppen in ProxMox importiert werden. Mit einer Gruppe funktioniert dies auch ganz gut, aber die zweite Usergruppe wird offenbar ignoriert.
 
Last edited:
fixed in english thread:
E

[SOLVED] Thread 'User Filter in LDAP only working for the first group'

We have successfully created an LDAPS connection. The following filters are used for users and groups:

User Filter:
(|(MemberOf=CN=IT_Proxmox_Admins,OU=Administrative_Groups,OU=Groups,OU=Site,OU=XY,DC=domain,DC=tld)(CN=IT_Proxmox_Users,OU=Administrative_Groups,OU=Groups,OU=site,OU=XY,DC=domain,DC=tld)))

Group Filter:
(|(sAMAccountName=IT_Proxmox_Admins)(sAMAccountName=IT_Proxmox_Users))

When syncing, both groups are displayed in ProxMox, but only the list of users in the first user group are available in ProxMox. I was able to verify this by changing the order of the groups in the user...
 
You must log in or register to reply here.
Top Bottom