Hi guys,<br><br>I&#39;m working on a zope3 application at present, and have configured the default site via the ZMI with a pluggable authentication utility which is using ldappas and ldapadapter to authenticate against my OpenLDAP server. I can successfully search for, and grant users within my LDAP directory roles, however the &quot;group search base&quot; in the ldappas authentication plugin appears to do nothing. For example, my configuration is as follows:<br>
<br>----------<br>Search base: ou=users,dc=openldap,dc=example,dc=com<br>Search scope: sub<br><br>
Group search base: ou=groups,dc=openldap,dc=example,dc=com<br>
Group search scope: sub<br>----------<br><br>I have two groups which exist, and their objectClass type is groupOfNames (or groupOfUniqueNames) - I have tried both...<br><br>None of the my groups show up in the grant search screen...only users.<br>
<br>I&#39;ve looked inside ldappas\authentication.py at the search method, which has the following two lines which worry me a bit:<br><br>----------<br>res = conn.search(self.searchBase, self.searchScope, filter=filter,<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; attrs=[self.idAttribute])<br>----------<br><br>It looks like it will only ever search for users as principals, and never groups. This doesn&#39;t seem right to me, but then again I might just be doing something wrong. Is anyone able to help me get users and groups working properly so that I can assign roles to both...and if I assign a role to a group, have all members of that group &quot;inherit&quot; the role.<br>
<br>I am a bit new to all of this, so I may not have explained myself too well...<br><br>Thank you!<br>Chris Stoyles<br>