Berechtigungen über LDAP Gruppen

[dzajac]

Das Verhalten bei Gruppen die aus dem LDAP Synchronisiert werden, schein mir etwas unklar bzw. evtl. fehlerhaft.
Ich habe zum testen mehrere LDAP-Gruppen angelegt.

Gruppe 1 - rw-Rechte auf eine Queue A, und move_into für eine Gruppe BGruppe 2 - rw-Rechte auf eine Queue C, und rw-Rechte für Gruppe B

Ein User der jetzt in beiden LDAP Gruppen ist sollte meiner Meinung nach auf Gruppe A und Gruppe B die für ihn maximalen Rechte erhalten(rw) oder sehe ich das falsch?In der Realität ist es leider nicht so. Er erhält bei mir die Rechte für die Gruppe welche in der Konfig als erstes geführt wurde.Das würde dazu führen, dass ich für jede Rechteabstufung eine eigene Gruppe machen müsste? GruppeA-rw, GruppeA-move_into, GruppeB-rw, GruppeB-move_into ... das ist nicht gerade hübsch im LDAP.
Evtl. hab ich aber einen Fehler in der Logik.
VG,Dominik

[Tino Voigt]

Hallo dzajac,

könntest du den relevanten Abschnitt aus der Config.pm posten. (Achtung: Passwörter schwärzen)

Viele Grüße, Tino Voigt