Hallo Wurstsalat,
danke erstmal für deine Antwort. Ich bin mir nicht sicher ob wir aneinander vorbei reden.
Also kurz zum Aufbau:
Ich habe User-Konto Max.Muster
Max.Muster und ist Mitglied im AD von einer Gruppe “IT-Level-1-Mitarbeiter” (die Rolle)
Diese Gruppe ist wiederrum Mitglied einer Gruppe, nennen wir sie “checkmk-User”
checkmk-User suche ich im Userfilter mit memberOf:1.2.840.113556.1.4.1941, das funktioniert denn er findet Max.Muster . Nested Groups funktioniert an der Stelle
Nun möchte ich noch die Rollen zuweisen, ich habe eine Gruppe, nennen wir Sie “checkmk-Admins”.
Diese wiederrum hat als Mitglieder die Gruppe “IT-Level-2-Mitarbeiter”, worin wiederum Userkonten sind. Dies funktioniert dann eben nicht. Dort gebe ich als DN checkmk-Admins an, dann findet er die Konten nicht, denn die Konten sind natürlich eine “Ebene tiefer”, also erst in einer weiteren Gruppe. Setze ich den Haken “Nested Groups” wie auf deinen Screenshot, funktioniert keine Synchronisation mehr, denn dann kommt immer nur dieser Fehler:
REFERRAL: {‘info’: u’Referral:\nldap://local/DC=local’, ‘desc’: u’Referral’}
Bei den Kontaktgruppen sieht es leider ähnlich aus.
PS: Gruppen sind im sync mit drin, wenn das nicht passt sagt er das auch automatisch das der DN der Rollengruppe nicht im Gruppenfilter mit enthalten ist. Das sollte also passen
edit2: Ich habe jetzt nochmal ein wenig getestet. Vom Prinzip her, wie die Gruppen verschachtelt sind usw ist vollkommen egal, sobald ich den Haken setze bei Verschachtelte Gruppen unterstützen, bekomme ich diesen Fehler. Bei Kontakt sowie bei Rollen