Willkommen im EGroupware-Community-Forum.
Bitte beachte: Bedienungsanleitung Forum, EGw-FAQ und richtig posten.
Folge uns: 
Welcome to the EGroupware community forum.
Please note: User manual Forum, EGw-FAQ and post correctly.
Follow us:
Hallo zusammen,
hat jetzt technisch keine Relevanz aber mich würde mal interessieren warum bei der Installation von EGw - zumindest unter UCS - im LDAP die Gruppe für EGw “default” heißt? Warum nicht egrouware? Das wäre doch viel einfacher für den Admin auf dem UCS. Der Gruppenname würde sofort darauf schließen lassen was die Gruppe darstellt.
Beste Grüße
Jan '22Feb '22
Hallo Sven.
Ich verstehe dein Ansinnen.
Aber:
Die Gruppe heißt schon immer so. Und hat aus Perspektive EGroupware den richtigen Namen.
Du musst bedenken: EGroupware wird zu 99% NICHT auf UCS betrieben.
Nach der Installation wirst du aber darauf hingewiesen wofür die EGw-Gruppen sind:
Auch in der Doku habe ich das noch einmal extra aufgegriffen.
Du könntest aber mal versuchen in EGw die Gruppe umzubenennen. Ich weiß aber nicht was dann passiert(!).
Wenn das funktionieren würde könnte ich das in die Doku mit aufnehmen.
Stefan
Ja, dachte schon dass dies historische Gründe hat. Nein, ich werde die Gruppe nicht umbenennen. Die Erfahrung zeigt dass manche Dinge besser auf der Vorgabe bleiben 
Mich persönlich stört das nicht.
Ich habe das nun mal ausprobiert: Ich konnte die Gruppe umbenennen (in EGroupware). Kommt auch auf dem UCS so an.
Ich kann mir nun nicht vorstellen, dass die Umbenennung zu einem Problem werden wird. Das aber ohne Gewähr!..
Stefan
Die Default und Admins Gruppe kann im Prinzip umbenannt werden, macht aber wenig Sinn, da viele EGroupware Updates davon ausgehen das es die Gruppen gibt und sie einfach neu anlegen wenn nicht mehr da.
Allerdings sind die Änderungen dann nicht z.B. für alle Benutzer wirksam, sondern nur für die leere Gruppe.
Admin und Default besser einfach verwenden wofür sie gedacht sind: Admins bzw. alle “normalen” Benutzer
Ralf
Das ist interessant. Kann ich also davon ausgehen, dass in EGroupware angelegte Gruppen genauso im UCS-LDAP auftauchen? Somit wären Namensänderungen im UCS oder in EGroupware immer auch genauso auf dem anderen System zu sehen. Ist das korrekt?
Sieht EGroupware dann auch andere Gruppen aus dem UCS-LDAP? (Bisher habe ich nicht danach gesucht und mir ist auch nichts aufgefallen. Ich bin ja EGroupware Neuling.)
Die Gruppennamen Default und Admins sind ja nicht besonders originell und daher sehe ich da ein grundsätzliches Problem zusammen mit einem externen LDAP System. (Auch wenn das kein UCS-LDAP wäre.)
Wenn eine weitere Anwendung mit dem LDAP verbunden werden soll, die standardmäßig die gleichen Gruppennamen im LDAP sucht und verwendet / manipuliert, dann kann man diese Anwendungen nicht mehr zusammen auf dem gleichen LDAP betreiben.
Das ist einer der Gründe warum ich diese Namen kritisch sehe.
Gibt es keine Möglichkeit zum Beispiel bei der Abfrage des LDAP Gruppennamen auf die beiden Gruppennamen zu mappen, die EGroupware anscheinend voraussetzt? Das würde das Problem wahrscheinlich komplett lösen. Ein Vorschlag für das Mapping (EGroupware <-> UCS-LDAP)
Default <-> EGW-Default
Admins <-> EGW-Admins
[benutzerdefiniert] <-> EGW-[benutzerdefiniert]
Noch ein Detail:
Muss EGroupware alle User im UCS-LDAP sehen? (Vielleicht ist da ja auch nicht so, denn ich habe da aktuell Schwierigkeiten, die ich in einem anderen Thread behandle.) Das ist auch kein spezielles UCS-LDAP Thema. EGroupware sieht dann ja auch User, die nur auf andere Anwendungen zugreifen (dürfen). Das kann ein Sicherheitsproblem und ein Problem laut DSGVO sein weil Usernamen bekannt werden, die innerhalb von EGroupware niemand kennen muss.
Hier hilft ein Mapping nicht, aber eine Eigenschaft des Benutzers, die bei der LDAP Abfrage berücksichtigt wird. Die Eigenschaft wäre “EGroupware-Anwender” oder so ähnlich. USC verwendet solche oder ähnliche Flags bei diversen Apps intern schon.
Gruß
Markus.
ja
ja
Naja. wenn es eine UCS-App wird dieses Problem eher nicht auftreten. Andere Applikationen die ich an den UCS-LDAP andrösle welche den LDAP auch modifizieren dürften eher die Ausnahme sein. Zumindest kenne ich jetzt auf Anhieb keine was aber nichts heißen soll 
Darum würde ich mir erst Gedanken machen wenn man Tatsächlich eine Applikation hat die das auch tut.
Zum Rest kann ich leider nichts sagen. Bin ja auch recht neu bei EGW
| Topic | Category | Replies | Views | Activity |
|---|---|---|---|---|
| Timeouts im Container: Keine Antwort vom Server: Ihre Daten sind vermutlich NICHT gespeichert | EGroupware on UCS | 5 | 516 | Apr '24 |
| EGroupware kann nicht mehr auf Datenbank zugreifen | EGroupware on UCS | 21 | 1.1k | Jun '24 |
