Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 3907 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Ldap User Group Issues

Corey3443
Ok, so ive set up ldap to dish out my users, and its working perfectly. Now i would like to take it a step further and use Ldap group membership.

Now following the !help file, ive setup the following:

Groupname : LdapModerator
Backend : LDAP

Check an LDAP Attribute : Tricked.
Attribute: groupMembership
value: cn=moderators,ou=groups

does that look about right? because its not doing it for me.


This thread was automatically locked due to age.
Parents
  • 0
    Sry Bob if my question was a bit vague.

    Currently i have 3 User Groups, each which are store on astaro. I use these groups in firewall/proxy profile rules. I want to make it more dynamic by having them uses Group Membership from ldap instead.

    Example. instead of having the "VPN Users" Group, it will see that user when "test" authenticate, it is in group VPN Users in LDAP cn=VPN,ou=groups. From my understanding you could do that with "LDAP Back-end membership" only Group, if you use a attribute.

    If i try to use this rule as a replacement, it doesn't seem to work. But if i place the Remote "Authenticate User Object" into a local group it works.
    Hope that makes sense.

    ASG 8.202, OpenLDAP
Reply
  • 0
    Sry Bob if my question was a bit vague.

    Currently i have 3 User Groups, each which are store on astaro. I use these groups in firewall/proxy profile rules. I want to make it more dynamic by having them uses Group Membership from ldap instead.

    Example. instead of having the "VPN Users" Group, it will see that user when "test" authenticate, it is in group VPN Users in LDAP cn=VPN,ou=groups. From my understanding you could do that with "LDAP Back-end membership" only Group, if you use a attribute.

    If i try to use this rule as a replacement, it doesn't seem to work. But if i place the Remote "Authenticate User Object" into a local group it works.
    Hope that makes sense.

    ASG 8.202, OpenLDAP
Children
No Data