Moin an die Communitie,
ich habe aktuell ein Problem mit dem Sync von Usern über ldap.
Dadurch dass wir bei uns im Netzwerk mehrere Subdomains haben, habe ich mir folgende Struktur zum Synchronisieren der User vorgestellt:
In jeder Subdomäne liegt eine Globale-Gruppe, die der Lokalen-Gruppe in der Top-Level-Domäne zugeordnet ist. Über diese Lokale Gruppe der "Haupt-Domäne" würde ich gerne alle Gruppenmitglieder zu Moodle synchronisieren.
Mit der aktuellen ldap-Konfiguration werden zwar die User, die selber in der Top-Level-Domäne liegen Synchronisiert aber nicht die User, die über die Globalen Gruppen der Subdomäns eingebunden sind. Die User die selber in der Top-Level-Domäne liegen, sind ebenfalls über eine Globale-Gruppe, der eigenen Domäne, in die Lokalen Gruppe eingebunden, welche von Moodle Synchronisiert wird.
Wenn ich einen User einer Subdomäne direkt in die Lokale-Gruppe der Top-Level-Domäne verbinde, wird dieser auch Synchronisiert. Es werden ungünstiger weiße nur nicht die Mitglieder von Gruppen der Subdomäns angepackt.
Hoffentlich konnte ich mich so kurz vor Feierabend, noch halbwegs klar ausdrücken ;)
Vielleicht hat ja jemand eine Idee wo mein Fehler liegen könnte...
Schönen Abend
Konstantin
Hie noch die Konfiguration der User lookup Settings:
- User type:MS ActiveDirectory
- Context: dc=domäne,dc=local
- Search subcontexts; Yes
- Dereference aliases : No
- User Attribute; samaccountname
- ObjectClass:
(|(&(objectClass=user)(!(objectClass=computer))
(memberof:1.3.840.114516.1.4.1941:=CN=LD_Moodle-Users,OU=Sicherheitsgruppen lokal,OU=untergruppeOU,DC=domäne,DC=local))
(&(objectClass=user)(!(objectClass=computer))
(memberof:1.3.840.119516.1.4.1941:=CN=LD_Moodle-Admins,OU=Sicherheitsgruppen lokal,OU=untergruppeOU,DC=domäne,DC=local)))