Hallo,
ich bin der Programmierer, den Peppy meinte.
Hier nun die Vorgehensweise und Verbesserungen, die erfolgreich getestet wurden und bereits im produktiven Einsatz sind.
In die
config/constants_ldap.php ist folgendes einzutragen:
Code: Select all
$PMF_LDAP['ldap_use_memberOf'] = true;
$PMF_LDAP['ldap_mapping']['memberOf'] = 'cn=it-service,ou=gebaeude,dc=ad,dc=it-schmiede,dc=de';
Der Wert der Variablen $PMF_LDAP['ldap_mapping']['memberOf'] ist selbstverständlich den individuellen Gegebenheiten anzupassen und ist hier nur exemplarisch.
Die Änderungen in
inc/Ldap.php richten sich vornehmlich an den Entwickler Thorsten und lauten wie folgt:
Code: Select all
if (true === $PMF_LDAP['ldap_use_memberOf']) {
$filter = sprintf('(&%s(memberof=%s))', $filter, $PMF_LDAP['ldap_mapping']['memberOf']);
}
Man beachte, dass der Wert der Variablen $filter über einen reinrassigen Zuweisungsoperator zugewiesen wird und nicht wie vorher über den Vereinigungs-Zuweisungsoperator ('.=').
Hiermit ist eine Einschränkung auf LDAP- bzw. AD-Gruppen möglich.
Grüezi
fraggler