Wiki-Quellcode von PT.Main.LDAP
Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | Neben der internen Benutzerverwaltung besteht die Möglichkeit, Benutzerinformationen (Stammdaten + Authentifizierung) über LDAP (MS Active Directory) zu beziehen. Diese Option wird in den [[Mandanteinstellungen>>doc:Mandanteneinstellungen]] im Bereich "Anmeldeeinstellungen für Benutzer" aktiviert und steht nur bei der Verwendung einer entsprechendne Lizenz zur Verfügung. Ferner muss der anzubindende Server LDAP-Objekte vom Typ "user" mit mind. dem Attribut "UserPrincipalName" zurückliefern. Im Gegensatz zu internen Benutzern, können bei LDAP Benutzern die Stammdaten und das Passwort **nicht** geändert werden. Dies erfolgt weiterhin über die entsprechende Standardanwendung. | ||
| 2 | |||
| 3 | |||
| 4 | ==== Konfiguration des LDAP-Servers am Mandanten ==== | ||
| 5 | |||
| 6 | * Im Abschnitt //Anmeldeeinstellungen für Benutzer// innerhalb der [[Mandanteinstellungen>>doc:Mandanteneinstellungen]] muss für das Verwalten von Benutzern aus einem LDAP-System die Nutzerverwlaung auf //nur LDAP// oder //LDAP und System// geändert werden. Anschließend ist die Verbindung zum LDAP-Server konfigurierbar: | ||
| 7 | ** **LDAP-Server** Name oder IP Adresse des LDAP-Servers | ||
| 8 | ** **Port**: Kommunikationsport des LDAP-Server | ||
| 9 | ** **Einträge pro Seite (Paging):** Gibt an wie viele Eintrage vom LDAP-Server pro Seite erwartet werden. Ein Wert von 0 deaktiviert dies und es werden vom Server alle Werte erwartet | ||
| 10 | ** **Max. Verweis-Sprünge:** Gibt die maximale Anzahl von durchzuführenden Verweis-Sprüngen (Referrels-Hops) auf dem LDAP-Server an. Ein Wert von 0 deaktiviert dem Folgen von Verweisen | ||
| 11 | ** **SSL-Verschlüsselung** Gibt an, ob der Transport mit dem LDAP-Server mittels SSL verschlüsselt durchgeführt werden kann/soll. | ||
| 12 | ** **Benutzer für die Nutzersuche** Dieser Account muss das Recht haben, Suchanfragen (Benutzerobjekt) an den LDAP-Server zu senden. Siehe auch [[Benutzer anlegen>>url:http://help4-dev.formcycle.de/xwiki/bin/view/Main/Benutzer]]. | ||
| 13 | ** **Passwort** Passwort des Benutzers für den Login am LDAP-Server. | ||
| 14 | ** **BaseDN für Nutzersuche** BaseDN unter der die zu authentifizierten Benutzer gesucht werden. Beispiel: //ou="intern", dc="firma", dc="de"// | ||
| 15 | ** **Filter-Abfrage** Optionaler LDAP-Filter um innerhalb der Menge der Benutzer-Objekte weitere Einschränkungen anzuwenden ([[Tutorial>>url:http://www.selfadsi.de/ldap-filter.htm#FilterDef||rel="__blank"]]) | ||
| 16 | |||
| 17 | {{lightbox image="mandant_4.jpg" width="300"/}} | ||
| 18 | |||
| 19 | |||
| 20 | Bereits vor dem Speichern haben Sie die Möglichkeit, die eingegebenen Daten zu testen. Die Schaltfläche "Verbindung prüfen" testet hierbei ob eine Verbindung zum LDAP-Server erfolgreich aufgebaut werden kann und gibt ferner die Anzahl der gefundenen Benutzerobjekte aus. | ||
| 21 | |||
| 22 | ---- |