<html><body>
<p>Hello,<br>
<br>
we like to use LDAP-Authentication in combination with LDAP-Authorization, means the user needs a special LDAP-Role to get access as authorized user.<br>
<br>
<font color="#FF0000">We changed </font><b><font color="#FF0000">NSSDropbox.php</font></b><font color="#FF0000">:</font><br>
<br>
<font color="#FF0000">919,921d918</font><br>
<font color="#FF0000">< } elseif ($result == 2){</font><br>
<font color="#FF0000">< $this->_authorizationFailed = TRUE;</font><br>
<font color="#FF0000">< $this->writeToLog("authorization attempt for not authorized user $uname - please add the group");</font><br>
<br>
<font color="#FF0000">We changed </font><b><font color="#FF0000">NSSLDAPAuthenticator.php</font></b><font color="#FF0000">:</font><br>
<br>
<font color="#FF0000">236,239d235</font><br>
<font color="#FF0000">< // Kaufland Added</font><br>
<font color="#FF0000">< // Benutzer status auf nicht autorisiert aendern</font><br>
<font color="#FF0000">< $result=2;</font><br>
<font color="#FF0000"><</font><br>
<font color="#FF0000">241d236</font><br>
<font color="#FF0000">< $ldapGroups = array(); // Kaufland Added</font><br>
<font color="#FF0000">243,246d237</font><br>
<font color="#FF0000">< // Kaufland Added</font><br>
<font color="#FF0000">< if ($key == "groupMembership") {</font><br>
<font color="#FF0000">< $ldapGroups = $value;</font><br>
<font color="#FF0000">< }</font><br>
<font color="#FF0000">253,261d243</font><br>
<font color="#FF0000"><</font><br>
<font color="#FF0000">< // Kaufland Added</font><br>
<font color="#FF0000">< foreach ($ldapGroups as $group){</font><br>
<font color="#FF0000">< // Gruppenmitgliedschaft des Benutzers pruefen</font><br>
<font color="#FF0000">< if ( $group == "cn=citrix,ou=portal,ou=sslvpn,ou=roles,o=kls") {</font><br>
<font color="#FF0000">< // Status des benutzers auf OK setzten</font><br>
<font color="#FF0000">< $result = 1;</font><br>
<font color="#FF0000">< }</font><br>
<font color="#FF0000">< }</font><br>
<br>
<br>
<i>(See attached file: NSSLDAPAuthenticator.php)</i><i>(See attached file: NSSDropbox.php)</i><br>
<br>
We know that this is a quick and dirty solution, but it works. <br>
<br>
Question from us is, if such a request can be implemented cleanly in the installation Source?<br>
<br>
Mit freundlichen Grüßen / Best regards<br>
<br>
Patrick Gaikowski<br>
Tel: +49 7132 94 3568<br>
Fax: +49 7132 94 73568<br>
E-Mail: patrick.gaikowski@kaufland.com<br>
KI 967800 IT International / Infrastruktur<br>
Office:<br>
Lindichstrasse 11<br>
D-74189 Weinsberg<br>
<br>
<br>
<a href="http://www.kaufland.de">http://www.kaufland.de</a> <br>
<br>
Kaufland Informationssysteme GmbH & Co. KG<br>
Postfach 12 53 - 74149 Neckarsulm<br>
Kommanditgesellschaft<br>
Sitz: Neckarsulm<br>
Registergericht: Amtsgericht Stuttgart HRA 104163<br>
<br>
Diese Nachricht enthält vertrauliche Informationen und ist ausschließlich für<br>
den Adressaten bestimmt. Jeder Gebrauch durch Dritte ist verboten. Falls Sie<br>
die Daten irrtümlich erhalten haben, nehmen Sie bitte Kontakt mit dem<br>
Absender auf und löschen Sie die Daten auf jedem Computer und Datenträger.<br>
This message contains confidential information and is intended solely for the<br>
use by the addressee. Any use of this message by a third party is prohibited.<br>
If you receive this message in error, please contact the sender and delete the<br>
data from any computer and data carrier. <br>
</body></html>