| ... |
... |
@@ -7,7
+7,7 @@ |
| 7 |
7 |
{{smallcaps}}Ntlm{{/smallcaps}} wird für die Authentifizierung von Formularbenutzern verwendet. Ein typisches Einsatzszenario sind Formulare, die intern von Mitarbeitern eines Unternehmens aufgerufen werden. Über {{smallcaps}}Ntlm{{/smallcaps}} kann das Formular auf die Benutzerdaten des angemeldeten ActiveDirectory zugreifen. |
| 8 |
8 |
|
| 9 |
9 |
{{info}} |
| 10 |
|
-{{smallcaps}}Ntlm{{/smallcaps}}ist nur verfügbar, wenn die Lizenz dies erlaubt. |
|
10 |
+{{smallcaps}}Ntlm{{/smallcaps}} ist nur verfügbar, wenn die Lizenz dies erlaubt. |
| 11 |
11 |
{{/info}} |
| 12 |
12 |
|
| 13 |
13 |
== NTLM nutzen == |
| ... |
... |
@@ -22,7
+22,7 @@ |
| 22 |
22 |
|
| 23 |
23 |
Host (FQN) des ActiveDirectory Controller für die {{smallcaps}}Ntlm{{/smallcaps}}-Authentifizierung eines Benutzers und die anschließende Ermittlung dessen Daten über {{smallcaps}}Ldap{{/smallcaps}}. |
| 24 |
24 |
|
| 25 |
|
-{{code}} |
|
25 |
+{{code language="none"}} |
| 26 |
26 |
Beispiel: domain.example.de |
| 27 |
27 |
{{/code}} |
| 28 |
28 |
|
| ... |
... |
@@ -34,7
+34,7 @@ |
| 34 |
34 |
|
| 35 |
35 |
Hostname des Active-Directory-Controller. |
| 36 |
36 |
|
| 37 |
|
-{{code}} |
|
37 |
+{{code language="none"}} |
| 38 |
38 |
Beispiel: domain |
| 39 |
39 |
{{/code}} |
| 40 |
40 |
|
| ... |
... |
@@ -42,7
+42,7 @@ |
| 42 |
42 |
|
| 43 |
43 |
Hier können je nach AD verschiedene Schreibweisen des Domainnamen verwendet werden. |
| 44 |
44 |
|
| 45 |
|
-{{code}} |
|
45 |
+{{code language="none"}} |
| 46 |
46 |
Beispiel: example.de oder example0 |
| 47 |
47 |
{{/code}} |
| 48 |
48 |
|
| ... |
... |
@@ -88,7
+88,7 @@ |
| 88 |
88 |
|
| 89 |
89 |
Konto für die Benutzersuche innerhalb des {{smallcaps}}Ldap{{/smallcaps}}-Servers. Dieses Konto muss entsprechende Rechte für eine Nutzersuche besitzen. |
| 90 |
90 |
|
| 91 |
|
-{{code}} |
|
91 |
+{{code language="none"}} |
| 92 |
92 |
Beispiel: ldap@example.de |
| 93 |
93 |
{{/code}} |
| 94 |
94 |
|
| ... |
... |
@@ -100,7
+100,7 @@ |
| 100 |
100 |
|
| 101 |
101 |
{{smallcaps}}Ldap{{/smallcaps}} BaseDN unter der die zu authentifizierten Benutzer gesucht werden sollen. |
| 102 |
102 |
|
| 103 |
|
-{{code}} |
|
103 |
+{{code language="none"}} |
| 104 |
104 |
Beispiel: ou="users", dc="example", dc="de" |
| 105 |
105 |
{{/code}} |
| 106 |
106 |
|
| ... |
... |
@@ -126,7
+126,7 @@ |
| 126 |
126 |
=== Nutzername === |
| 127 |
127 |
|
| 128 |
128 |
Windows Domain Account, welcher für den Zugriff auf das Key Distribution Center (KDC) benötigt wird, um den nachfolgenden Authentifizierungsprozess einzuleiten. |
| 129 |
|
-In den meisten Fällen ist dies ein User-Account aus dem AD, welcher als Service-Account fungiert und nicht zur Anmeldung an einer Workstation gedacht ist. |
|
129 |
+In den meisten Fällen ist dies ein User-Account aus dem AD, welcher als Service-Account fungiert und nicht zur Anmeldung an einer Workstation gedacht ist. |
| 130 |
130 |
|
| 131 |
131 |
{{info}} |
| 132 |
132 |
Es wird ein Nutzername mit Domainangabe (FQDN) benötigt, wenn in der **krb5.conf** Datei, unter dem Abschnitt //[libdefaults]//, kein **default_realm** definiert ist. |
| ... |
... |
@@ -285,19
+285,19 @@ |
| 285 |
285 |
Die zum authentifizierten Nutzer ermittelten Eigenschaften aus dem LDAP werden im **XFC_METADATA**-Objekt abgelegt und stehen dadurch im Formular zur Verfügung. Am JSON-Objekt **currentUser** befindet sich die Eigenschaft **ldap**, welche die ermittelten Daten als JSON-Struktur beinhaltet. |
| 286 |
286 |
|
| 287 |
287 |
{{info}} |
| 288 |
|
-Welche Daten die JSON-Struktur unter der **ldap** Eigenschaft beinhaltet, hängt maßgeblich von den Leserechten des LDAP-Accounts ab, |
|
288 |
+Welche Daten die JSON-Struktur unter der **rawData **Eigenschaft beinhaltet, hängt maßgeblich von den Leserechten des LDAP-Accounts ab, |
| 289 |
289 |
welcher die Nutzersuche im LDAP-System durchführt. |
| 290 |
290 |
{{/info}} |
| 291 |
291 |
|
| 292 |
292 |
Das nachfolgende JS-Codeschnipsel zeigt einen Zugriff auf die LDAP-Eigenschaft //userPrincipalName// mittels JS im Designer: |
| 293 |
293 |
|
| 294 |
|
-{{code language="javascript" title=""}} |
|
294 |
+{{code language="javascript"}} |
| 295 |
295 |
try { |
| 296 |
296 |
// Auslesen der Property und Anzeige in einem Label |
| 297 |
297 |
var elem = $('[name=txt1]'); |
| 298 |
|
- var ldap = XFC_METADATA.currentUser.ldap; |
|
298 |
+ var ldap = XFC_METADATA.user.rawData; |
| 299 |
299 |
if(ldap.hasOwnProperty('userPrincipalName')) { |
| 300 |
|
- elem.append(ldap.userPrincipalName); |
|
300 |
+ elem.html(ldap.userPrincipalName); |
| 301 |
301 |
} |
| 302 |
302 |
} catch (err) {} |
| 303 |
303 |
{{/code}} |