[solved]Boolean-Werte in LDAP-Filter

[Frachtkahn]

Hallo ihr,
ich habe die LDAP-Authentifizierung für Agenten und interne Kundenbenutzer aktiviert. Es funktioniert auch alles sehr gut. Allerdings werden auch Benutzer als Kunden angezeigt, welche in unserem Microsoft AD deaktiviert sind. Kein Problem, denk ich, dafür gibt´s ja den AlwaysFilter. Wenn ich aber die Zeile

Code: Select all

AlwaysFilter => '(enabled=TRUE)',

im Abschnitt für die Kundenbenutzerauthentifizierung in die Config.pm einfüge, kann sich niemand mehr anmelden.
Nach einigem ´Rumprobieren habe ich herausgefunden, dass der Filter für String-Attribute zuverlässig arbeitet, aber nicht für Boolean. Ich habe auch schon mit der Groß/Klein-Schreibung rumgespielt, es aber damit auch nicht hinbekommen.
Weiß jemand, was beim Filtern auf Boolean-Attribute zu beachten ist?

[root]

Hi,

also enabled ist meines Wissens nach jetzt kein LDAP-Attribut eines AD.

Nach der Lektüre von https://docs.microsoft.com/en-us/window ... ter-syntax wirst Du herausfinden das der gewünschte Filter in etwas so aussieht:

(!userAccountControl:1.2.840.113556.1.4.803:=2)

Wobei ich persönlich eher empfehle bei LDAP-Backends CustomerUserValidFilter zu konfigurieren.

- Roy

[Frachtkahn]

Oh Mann, Denkfehler. Ich hatte die LDAP-Attribute mit den Properties vom Cmdlet GET-ADUSER gleichgesetzt. Vielen Dank für die schnelle und kompetente Hilfe. Ganz richtig wäre allerdings

(!(userAccountControl:1.2.840.113556.1.4.803:=2))

Damit erhält man vom CustomerUserValidFilter nur aktive Benutzer.

[root]

Ein wenig mitdenken muss schon sein. Und wie gesagt: CustomerUserValidFilter hat den Vorteil das die Daten angezeigt werden an einem Ticket, aber der Kundenbenutzer kann nicht für neue Ticket verwendet werden.

- Roy