Unter ldap.entropia.de laeuft ein openLDAP mit phpLDAPadmin als Web-Frontend.
User
Nutzer liegen unter `ou=users`, und haben als rDN die uid, und als ObjectClass mindestens die inetOrgPerson.
Gruppen
Alle Gruppen liegen unter `ou=groups`, hier sind fachliche Gruppen wie "intern", "mitglied" usw gemeint.
Gruppen, die Zugriffskontrolle regeln, liegen unter `ou=auth,ou=groups` und enthaelt u.A. die "ldap-admins", "keycloak-admins" etc.
Vergleiche: