karstenley Erstmal - bin neu ... habe aber nun mehrere Stunden erfolglos versucht folgendes zum Laufen zu bekommen. IIS 8 auf Win Server 2012 mit AD, darauf läuft PHP und DokuWiki (sehr schön) - alles prima. PHP_Mod LDAP läuft und funktioniert mit meinen Scripten. Also alles super. Jetzt habe ich das Modul authldap aktiviert, die protected.local.php gemäß der ad Anleitung konfiguriert. Ich möchte meine Kollegen nun "zwingen" sich einzuloggen, bevor diese was ändern oder löschen können, damit wir nachverfolgen können wir im Zweifelsfall Unfug geschrieben hat. Das geht auch prima, wenn ich einzelne User im ACL hinzufüge - er holt sich die Logindaten vom Server - super. Wenn ich das aber mit Gruppen versuche, dann habe ich keinen Erfolg. Also ... Beispiel: User Schmidt - kann ich hinzufügen - Rechte geben ... er kann alles bearbeiten. User Schmidt ist aber natürlich wie andere Mitglied der Gruppe "Tester". Wenn ich aber nur die Gruppe Tester hinzufüge und nicht einzeln den User Schmidt, dann kann der nur noch lesen. Groß und Kleinschreibung habe ich entsprechend getestet - ohne Änderung. Ich vermute also das die Gruppenzugehörigkeit im Modul nicht aufgelöst wird? Ist das so? Im Debug wird mir dazu auch nichts angezeigt. In der Suche fand ich einige englische Threads dazu mit dem Verweiß auf SSOS und authAD ... Sollte ich es damit versuchen? Wäre dankbar für jeden Hinweis. VG - und super Projekt Karsten
moz Versuch es mit dem AD-Auth-Plugin https://www.dokuwiki.org/plugin:authad. Damit hat bei uns die Rechtevergabe, auch an AD-Gruppen, wunderbar funktioniert.