LDAP LDAP-Attribute beim Synology LDAP Server

[mindscout]

Hallo,

ich habe merhere NAS im Einsatz und deren User in einem LDAP-Server ("Provider Server") mit Hilfe des entsprechenden LDAP-Pakets im DSM zusammengefasst.
Die NAS mit dem Server läuft unter DSM 6.2, andere unter DSM7 - soweit funktioniert es erstmal.

Jetzt hätte ich aber gerne die Attribute gewusst, die der Synology LDAP-Server hinter den entsprechenden Einträgen verwendet, damit ich diese passgenau in OpenProject übernehmen/auslesen kann. Zwar funktioniert die Anmeldung der LDAP-Nutzer, aber mehr als Anmeldename und Mailadresse erkennt OpenProject nicht.

Bekannt:

• Passwort (Anmeldung ist möglich)
• Attribut "uid" = Anmeldename
• Attribut "mail" = E-Mail

Meine Fragen:

1. Im Synology LDAP-Server gibt es neben der UID noch ein Feld "Beschreibung", das ich aber weder mit dem Attribut "info" noch mit "description" abrufen kann. Gleiches Problem bei "Abteilung", welches ich weder mit "ou", noch mit "company" oder "department" abrufen kann. Wie lauten für diese Felder die korrekten Attribute, bzw. gibt es eine Liste aller Attribute, die der Synology LDAP Server bereitstellt?
2. Im Synology-Server gibt es leider keine expliziten Felder für "Vorname" oder "Nachname", gibt es dennoch eine Möglichkeit, dort diese Felder hinzuzufügen?

 

[Syno-OS]

Kurze Suche und schon findet man so einiges:
https://www.pro-linux.de/artikel/2/106/openldap-adressbuch-für-thunderbird.html

dn:cn=Vorname Nachname,ou=people,dc=root-riders,dc=at
objectClass: top
objectClass: inetOrgPerson
cn: Vorname Nachname
displayName: Vorname Nachname
givenName: Vorname
sn: Nachname
uid: m1GpoMy1A2
homePhone: home phone
telephoneNumber: work phone
facsimileTelephoneNumber: fax
mobile: mobile
pager: pager
description: notes o: work organization
st: work state
l: work city
postalCode: work zip
mail: nachname@root-riders.at

kleiner Tipp: uid - user id ist eine nummer des LDAPs für einen Benutzer und ist kein Name für den Mensch, nicht was du suchst. Ohne einige kleine Grundlagen kommst du nicht weit...

 

[mindscout]

Tja so clever war ich auch schon - und wie geschrieben bin ich so nicht zum Ziel gekommen. Ich habe es mit ca. 10 verschiedenen Seiten zum Thema LDAP probiert. Auch deine Auflistung enthält hier (leider) keine neuen Infos für mich, trotzdem danke fürs Antworten.

"cn" bringt mir statt dem Beschreibungstext auch nur den Login (genau so wie uid, DisplayName, sn, etc.)
"o" für organization habe ich auch noch probiert, kein Ergebnis.

Und "uid" mag vielleicht im Hintergrund auch als Nummer behandelt werden, führt aber direkt zum Benutzernamen - genau was ich suche und das Einzige, was auf Anhieb funktioniert hat. Beschreibung:
"Der Attributschlüssel in LDAP, der benutzt wird, um die eindeutige Benutzeranmeldung zu identifizieren. Normalerweise ist das `uid` oder `samAccountName`."

 

[jl-stellar]

Besser spät als nie: Das von dir benötigte Attribut ist "gecos" (frag mich nicht wie Synology da wohl drauf gekommen sein könnte...).
Kann man ganz einfach herausfinden, wenn man sich alle Attribute zu einem Benutzer ausgeben lässt. Ich habe das auf der Kommandozeile mittels "ldapsearch" gemacht:
ldapsearch -x -h [SERVER_URL] -b [SUCH-DN]
wobei der "Such-DN" die Menge an LDAP-Objekten beschreibt, die du ausgeben möchtest. In meinem Fall waren es "cn=users,dc=DOMAIN,dc=de"
(ist natürlich sinnvoll, dem entsrepchenden Account vorher in DSM auch noch eine Beschreibung einzutragen, die man wiedererkennt)