LDAP Wordpress Plugin Einstellungen



  • Hallo zusammen,

    wer ein Wordpress mit dem LDAP von Church Tools verwenden will und die Gruppen passend mappen will, kann folgendes Plugin und Einstellungen nutzen:

    https://de.wordpress.org/plugins/authldap/

    LDAP URI: ldaps://cn=root,ou=users,o=mychurch:PASSWORT@ldap.church.tools/ou=users,o=mychurch
    
    Name Attribute: givenname
    Second Name Attribute: sn
    User-ID Attribute: uid
    Mail Attribute: mail
    
    Group Base:  ou=groups,o=mychurch
    Group-Attribute: id
    Group-Filter: (&(objectclass=CTGroupTeam)(uniquemember=cn=%s,ou=users,o=mychurch))
    

    Die Id der Gruppe dann noch unten zb bei Administrator eintragen.



  • Funktioniert bei uns leider nicht mit diesen Einstellungen.

    Ich muss ja nur "mychurch" und "PASSWORT" gegen unsere Werte austauschen, oder habe ich noch eine Variable ├╝bersehen?


  • ChurchToolsMitarbeiter

    Damit du CT als LDAP Service nutzen kannst, musst den LDAP Service dazu buchen (siehe deine Lizenz)



  • @hbuerger sagte in LDAP Wordpress Plugin Einstellungen:

    Damit du CT als LDAP Service nutzen kannst, musst den LDAP Service dazu buchen (siehe deine Lizenz)

    Danke. Das ist bei uns aber schon der Fall. Wir nutzen bereits Nextcloud zusammen mit dem LDAP Service.


  • ChurchToolsMitarbeiter

    Ok, wollte nur sicher stellen, dass es nicht daran liegt ­čśë



  • Ja, mychurch und PASSWORT muss ausgetauscht werden.

    Man kann in Wordpress noch ein Debugmodus einstellen, dann loggt das Plugin noch raus, was ggf. schief geht (sofern im Plugin auch der Debugmodus aktiv ist).

    In der wp-config.php

    define('WP_DEBUG', true);
    define('WP_DEBUG_LOG', true);
    define('WP_DEBUG_DISPLAY', false);
    

    eintragen.

    Die Logausgabe wird in wp-content/debug.log generiert.

    Die id der Gruppe ist eine Zahl, die man selbst per ldap Abfrage ermitteln muss.
    Ich nutze dazu den Linuxbefehl

    ldapsearch -H ldaps://ldap.church.tools:636 -x -w PASSWORT -D cn=root,ou=users,o=mychurch -b ou=groups,o=mychurch
    

    Optional kann man auch zb. den cn oder displayname nehmen, wenn einem das lieber ist.



  • @simsa sagte in LDAP Wordpress Plugin Einstellungen:

    Group-Filter: (&(objectclass=CTGroupTeam)(uniquemember=cn=%s,ou=users,o=mychurch))

    Hier kann es ggf. auch besser sein

    Group-Filter: (&(objectclass=group)(uniquemember=cn=%s,ou=users,o=mychurch))
    

    zu nutzen, also group anstatt CTGroupTeam, da group als objectclass nach meinem Stand immer da ist.


Log in to reply