<html><body>
<p>Hello,<br>
<br>
we like to use LDAP-Authentication in combination with LDAP-Authorization, means the user needs a special LDAP-Role to get access as authorized user.<br>
<br>
<font color="#FF0000">We changed </font><b><font color="#FF0000">NSSDropbox.php</font></b><font color="#FF0000">:</font><br>
<br>
<font color="#FF0000">919,921d918</font><br>
<font color="#FF0000">&lt;       } elseif ($result == 2){</font><br>
<font color="#FF0000">&lt;         $this-&gt;_authorizationFailed = TRUE;</font><br>
<font color="#FF0000">&lt;         $this-&gt;writeToLog(&quot;authorization attempt for not authorized user $uname - please add the group&quot;);</font><br>
<br>
<font color="#FF0000">We changed </font><b><font color="#FF0000">NSSLDAPAuthenticator.php</font></b><font color="#FF0000">:</font><br>
<br>
<font color="#FF0000">236,239d235</font><br>
<font color="#FF0000">&lt;             // Kaufland Added</font><br>
<font color="#FF0000">&lt;             // Benutzer status auf nicht autorisiert aendern</font><br>
<font color="#FF0000">&lt;             $result=2;</font><br>
<font color="#FF0000">&lt;</font><br>
<font color="#FF0000">241d236</font><br>
<font color="#FF0000">&lt;           $ldapGroups = array();      // Kaufland Added</font><br>
<font color="#FF0000">243,246d237</font><br>
<font color="#FF0000">&lt;             // Kaufland Added</font><br>
<font color="#FF0000">&lt;             if ($key == &quot;groupMembership&quot;) {</font><br>
<font color="#FF0000">&lt;               $ldapGroups = $value;</font><br>
<font color="#FF0000">&lt;             }</font><br>
<font color="#FF0000">253,261d243</font><br>
<font color="#FF0000">&lt;</font><br>
<font color="#FF0000">&lt;             // Kaufland Added</font><br>
<font color="#FF0000">&lt;             foreach ($ldapGroups as $group){</font><br>
<font color="#FF0000">&lt;               // Gruppenmitgliedschaft des Benutzers pruefen</font><br>
<font color="#FF0000">&lt;               if ( $group == &quot;cn=citrix,ou=portal,ou=sslvpn,ou=roles,o=kls&quot;) {</font><br>
<font color="#FF0000">&lt;                 // Status des benutzers auf OK setzten</font><br>
<font color="#FF0000">&lt;                 $result = 1;</font><br>
<font color="#FF0000">&lt;               }</font><br>
<font color="#FF0000">&lt;             }</font><br>
<br>
<br>
<i>(See attached file: NSSLDAPAuthenticator.php)</i><i>(See attached file: NSSDropbox.php)</i><br>
<br>
We know that this is a quick and dirty solution, but it works. <br>
<br>
Question from us is, if such a request can be implemented cleanly in the installation Source?<br>
<br>
Mit freundlichen Grüßen / Best regards<br>
<br>
Patrick Gaikowski<br>
Tel:     +49 7132 94 3568<br>
Fax:    +49 7132 94 73568<br>
E-Mail: patrick.gaikowski@kaufland.com<br>
KI 967800 IT International / Infrastruktur<br>
Office:<br>
Lindichstrasse 11<br>
D-74189 Weinsberg<br>
<br>
<br>
<a href="http://www.kaufland.de">http://www.kaufland.de</a> <br>
<br>
Kaufland Informationssysteme GmbH &amp; Co. KG<br>
Postfach 12 53 - 74149 Neckarsulm<br>
Kommanditgesellschaft<br>
Sitz: Neckarsulm<br>
Registergericht: Amtsgericht Stuttgart HRA 104163<br>
<br>
Diese Nachricht enthält vertrauliche Informationen und ist ausschließlich für<br>
den Adressaten bestimmt. Jeder Gebrauch durch Dritte ist verboten. Falls Sie<br>
die Daten irrtümlich erhalten haben, nehmen Sie bitte Kontakt mit dem<br>
Absender auf und löschen Sie die Daten auf jedem Computer und Datenträger.<br>
This message contains confidential information and is intended solely for the<br>
use by the addressee. Any use of this message by a third party is prohibited.<br>
If you receive this message in error, please contact the sender and delete the<br>
data from any computer and data carrier. <br>
</body></html>