Apache + ldap, Verzeichnis wird nicht durchsucht, wenn keine OU angegeben wird
Von: michael (michael@radda.cc) [Profil]
Datum: 24.09.2009 16:39
Message-ID: <13449a14-7d4e-442a-816e-db74de83f043@z28g2000vbl.googlegroups.com>
Followup-to: de.comm.software.webserver
Newsgroup: de.comm.software.webserver
Datum: 24.09.2009 16:39
Message-ID: <13449a14-7d4e-442a-816e-db74de83f043@z28g2000vbl.googlegroups.com>
Followup-to: de.comm.software.webserver
Newsgroup: de.comm.software.webserver
Hallo Newsgroup! Ich habe folgendes Problem: Ich möchte einen Apache gegen unseren LDAP- Server autentifizieren lassen. Der Aufruf sieht folgendermaßen aus: AuthLDAPURL "ldap://ldap.hbd:389/ ou=<Abteilung>,ou=<Hauptabteilung>,o=<Firma>?cn?sub? (objectClass=person)" Dieser Aufruf funktioniert auch. Alle Mitarbeiter, welche sich in der <Abteilung> befinden, können sich anmelden. Jetzt möchte ich, daß all e Mitarbeiter der Hauptabteilung, bzw eigentlich der Firma sich anmelden können. Ändere ich den LDAP-Aufruf dahingehend, daß nur o=<Firma> angegeben wird, kann sich kein Mitarbeiter mehr anmelden Beispiel Aufruf auf <Hauptabteilung>: AuthLDAPURL "ldap://ldap.hbd:389/ou=<Hauptabteilung>,o=<Firma>?cn?sub? (objectClass=person)" Beispiel Aufruf auf <Firma> AuthLDAPURL "ldap://ldap.hbd:389/o=<Firma>?cn?sub? (objectClass=person)" Mit dem Zusatz 'sub' sollte doch das LDAP-Verzeichnis bis in die unterste Ebene durchsucht werden, oder liege ich da falsch? Irgendwelche Vorschläge? Danke. Michael[ Auf dieses Posting antworten ]