( phord | 2019. 12. 11., sze - 13:55 )

semmihez nem ragaszkodom, azt szeretném, ha működne, és minél több szolgáltatáshoz tudnám használni. át lehet írni Nextcloudban a lekérdezést, de mivel jelenleg nincs semmilyen attribútum a userben, ami a csoporttagságára utalna, ezzel nem vagyok beljebb.

ahogyan a korábbi posztokban részletesen kifejtettem, nem akarok folyamatosan kézzel turkálni az LDAP-ban, pont a kényelem a fő cél, és hogy ne csak IT-s tudjon menedzselni. tehát mindenképpen olyan megoldást keresek, amit konfigurálás után egy kényelmes gui-val lehet használni.

ebből eddig kettőt próbáltam, az LdapCherry-t, ez member attribútumokat pakol a group-okba, slussz. ezen segítene a memberOf overlay, ami ha jól működne, megoldaná a memberOf alapú lekérdezés problémát, amit a Nextcloud "gyárilag" használ erre. de nem működik jól nekem.

a másik a FreeIPA web ui, erről meg azt sem tudom még, milyen attribútumokat használ a csoportkezeléshez (uniqueMember?..), csak azt, hogy alapbeállításokkal ez sem használ memberOf-ot a userekhez. ami ugye szintén megoldaná a problémámat.

a speckó schema valóban lehetne jó megoldás, amennyiben minden szolgáltatásban tudok kézzel írni LDAP query-t (nem tudom, ez mennyire általános...), illetve van olyan gui, amivel ezeket a custom attribútumokat kényelmesen tudom állítani. illetve abban nem vagyok biztos, hogy a jelenlegi tudásom elég a saját user schema létrehozásához.