On Fri, 3 Feb 2012 09:26:34 +0100, "Dr. Lutz Kowalke"
Hi,
der Schlüssel liegt in diesem Eintrag.
$Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'cn=otrsuser,ou=Gruppen,ou=deutschland,dc=demo,dc=de';
in der Gruppe cn=otrsuser dürfen nur die Objekte enthalten sein, die auch wirklich angezeigt werden sollen. Wenn also Computer Mitglied dieser Gruppe sind werden diese Auch angezeigt.
Hallo, also bei mir tut's auch folgender Eintrag: AlwaysFilter => '(&(objectClass=user)(mail=*))' Der LDAP Eintrag muss also von der Klasse user und das Attribut mail nicht leer. Alternativ bietet sich etwas an wie (getestet mit AD 2k8R2): (&(!(|(objectClass=computer)(objectClass=group)))(objectClass=user)) hth, Roy -- Roy Kaldung e-mail: roy@kaldung.com