Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- fn2rbacweb:ldap_konfiguration [2023/05/17 14:37] – sduesel
+++ fn2rbacweb:ldap_konfiguration [2023/05/17 14:51] – [__Tabelle SETUPRBAC__] sduesel
@@ Zeile 60: / Zeile 60: @@
 |**LDAP_IMPORT_SEARCH_FILTER**|Optionale Angabe eines Filters, welcher bei der Suche nach LDAP-Elementen für den Import hinzugefügt werden soll. Dieser Parameter wird nur bei einer tiefen LDAP-Struktur verwendet. Sollte eine Flache LDAP-Struktur verwendet werden, in der Gruppen-Elemente gepflegt werden können entsprechende Filter über die Tabelle **LDAPSEARCHFILTER** konfiguriert werden.|
 === Beispiel für LDAP_IMPORT_SEARCH_FILTER===
+Für den Import von Personen aus LDAP wählt der Anwender ein LDAP-Attribut aus und gibt den gewünschten Wert an.
+{{:fn2rbacweb:ldapsearchinbrowserexample.png?200|}}
+z.B. Attribut "UID" und den Wert "muster*". Das System erzeugt hieraus die Suchanfrage "uid=muster*" welche wie bei LDAPSEARCH an das LDAP-System gesendet wird um alle passenden Elemente unterhalb des verwendeten BaseDNs zurückzugeben. Angenummen, es soll sicher gestellt werden, dass nur Element welche innerhalb des **DC test** gesucht werden sollen, kann für das SETUP-Attribut LDAP_IMPORT_SEARCH_FILTER der Wert **(dc=test)** angegeben werden. Dieser Term wird mittles einer Und-Verknüpfung allen Such-Anfragen aus RBACWeb2 hinzugefügt.
+Für das Beispiel mit **uid=muster*** würde hieraus die LDAP-Suchanfrage **(&(uid=muster*)(dc=test))** generiert.
 ====__Tabelle LDAPSEARCHATTRIBUTE__====