jnz 0 Geschrieben 8. April 2019 Melden Teilen Geschrieben 8. April 2019 Moin, für eine externe Anbindung (Cloudbasierter Signaturdienst) per LDAP möchte ich gerne verschiedene Gruppen abfragen. Es gibt, aufgrund verschiedener Subgesellschaften und Standorten verschiedene Gruppen. Nun scheint der passende LDAP-Filter aber zu lang zu sein. Daher wollte ich mal fragen, ob es eine Möglichkeit gibt folgendes zu verkürzen. Habe schon versucht mit Wildcards zu arbeiten, aber dies scheint wohl doch nicht bei MemberOf zu funktionieren. Das ist mein erstes Mal, dass ich mit LDAP-Filter arbeite, daher stehe ich etwas aufm Schlauch. (|(memberOf=CN=Präfix F1 Standort1,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix-User,CN=Users,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort2 Mobil,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=CN=Präfix Test,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F2 Standort5,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort4,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort5,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort5,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort3,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F3 Standort1,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort1 Mobil,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort3 Mobil,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Empfang,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F2 Standort5 Mobil,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F3 Standort1 Mobil,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort5 Mobil,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort4 Mobil,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort5 Mobil,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Empfang,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort1,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort2,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)) Viele Grüße Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 8. April 2019 Melden Teilen Geschrieben 8. April 2019 Moin, lass uns mal richtig rum anfangen: Was soll am Ende erreicht werden? Gruß, Nils Zitieren Link zu diesem Kommentar
jnz 0 Geschrieben 8. April 2019 Autor Melden Teilen Geschrieben 8. April 2019 (bearbeitet) Hi, im Grunde brauche ich nur die Mitglieder der definierten Gruppen. Jeder Benutzer darf nur in einer Gruppe sein. Diese werden dann ins System importiert und dort ihrer Gruppe zugewiesen. Auf diese Gruppen, kann ich dann das jeweilige Signatur-Template legen. Der Filter scheint auf 255 Zeichen limitiert und ich komme auf 1702. Selbst mit Anpassung der Gruppennamen komme ich auf gerade mal ~1300. Daher wäre es sehr charmant gewesen, wenn man (memberOf=Präfix*) hätte benutzen können. bearbeitet 8. April 2019 von jnz Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 8. April 2019 Melden Teilen Geschrieben 8. April 2019 Gehen geschachtelte Gruppen? D.h. du machst eine Gruppe für diesen Signaturdienst und trägst dort alle anderen Gruppen ein. 1 Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 8. April 2019 Melden Teilen Geschrieben 8. April 2019 Für memberof benötigt der Bind-User dann auch entsprechend delegierte Rechte (falls man nicht noch mit der Prä-Windows2000) Gruppe hantiert, was definitiv verwerflich wäre). Zitieren Link zu diesem Kommentar
jnz 0 Geschrieben 8. April 2019 Autor Melden Teilen Geschrieben 8. April 2019 (bearbeitet) vor 8 Minuten schrieb Dukel: Gehen geschachtelte Gruppen? D.h. du machst eine Gruppe für diesen Signaturdienst und trägst dort alle anderen Gruppen ein. Ja, das klappt, so wie es aussieht. Allerdings werden die Gruppen ebenfalls als "User" aufgelistet, so dass ich statt 85 Benutzer 105 importiere (die dann auch lizenzpflichtig wären). Zumindest sagt dies der Testlauf, welcher laut Support kein richtiger LDAP-Search ist. Der eigentliche Import läuft alle 3 Stunden ab, daher müsste ich wohl nochmal ein paar Stunden warten, um definitv sagen zu können: Jo, das klappt. bearbeitet 8. April 2019 von jnz Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 8. April 2019 Melden Teilen Geschrieben 8. April 2019 Moin, in dem Fall solltest du deinen Filter erweitern können um die User-Eigenschaft. Die setzt sich ihrerseits aus zwei Einträgen zusammen. So in der Art: (&(objectClass=user)(objectCategory=person)(memberOf=CN=Signaturgruppe,OU=Pfad,DC=domain,DC=de)) Sollte es mit "memberOf" und der Verschachtelung doch nicht gehen, müsstest du die Abfrage um den Chain-Operator erweitern: (memberOf:1.2.840.113556.1.4.1941:=CN=Signatugruppe,OU=Pfad,DC=domain,DC=de) Gruß, Nils 1 2 Zitieren Link zu diesem Kommentar
jnz 0 Geschrieben 8. April 2019 Autor Melden Teilen Geschrieben 8. April 2019 vor 45 Minuten schrieb NilsK: Moin, in dem Fall solltest du deinen Filter erweitern können um die User-Eigenschaft. Die setzt sich ihrerseits aus zwei Einträgen zusammen. So in der Art: (&(objectClass=user)(objectCategory=person)(memberOf=CN=Signaturgruppe,OU=Pfad,DC=domain,DC=de)) Sollte es mit "memberOf" und der Verschachtelung doch nicht gehen, müsstest du die Abfrage um den Chain-Operator erweitern: (memberOf:1.2.840.113556.1.4.1941:=CN=Signatugruppe,OU=Pfad,DC=domain,DC=de) Gruß, Nils Achja, die Objekt-Klasse. Darauf hätte ich auch selbst kommen können. Manchmal sieht man den Wald vor lauter Bäumen nicht. Danke für eure Hilfe, sollte glaube ich funktionieren! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.