Zusammenfassung

• Seiteneigenschaften (3 geändert, 0 hinzugefügt, 0 gelöscht)
• Anhänge (0 geändert, 0 hinzugefügt, 1 gelöscht)
  • 1_de_MandantLDAP.png

Details

Seiteneigenschaften

Titel

...	...	@@ -1,1 +1,1 @@
1		-LDAP
	1	+$services.localization.render("PT.Main.LDAP")

Übergeordnete Seite

...	...	@@ -1,1 +1,1 @@
1		-WebHome
	1	+Main.Benutzerverwaltung

Inhalt

...	...	@@ -1,24 +1,22 @@
1		-{{content/}}
	1	+Neben der internen Benutzerverwaltung besteht die Möglichkeit, Benutzerinformationen (Stammdaten + Authentifizierung) über LDAP (MS Active Directory) zu beziehen. Diese Option wird in den [[Mandanteinstellungen>>doc:Mandanteneinstellungen]] im Bereich "Anmeldeeinstellungen für Benutzer" aktiviert und steht nur bei der Verwendung einer entsprechendne Lizenz zur Verfügung. Ferner muss der anzubindende Server LDAP-Objekte vom Typ "user" mit mind. dem Attribut "UserPrincipalName" zurückliefern. Im Gegensatz zu internen Benutzern, können bei LDAP Benutzern die Stammdaten und das Passwort **nicht** geändert werden. Dies erfolgt weiterhin über die entsprechende Standardanwendung.
2	2
3		-== Grundlegendes ==
4	4
5		-Neben der internen Benutzerverwaltung besteht die Möglichkeit, Benutzerinformationen (Stammdaten + Authentifizierung) über LDAP (MS Active Directory) zu beziehen. Diese Option wird in den [[Mandanteinstellungen>>doc:Main.Mandanteneinstellungen]] im Bereich "Anmeldeeinstellungen für Benutzer" aktiviert und steht nur bei der Verwendung einer entsprechendne Lizenz zur Verfügung. Ferner muss der anzubindende Server LDAP-Objekte vom Typ "user" mit mindestens dem Attribut "UserPrincipalName" zurückliefern. Im Gegensatz zu internen Benutzern, können bei LDAP-Benutzern die Stammdaten und das Passwort **nicht** geändert werden. Dies erfolgt weiterhin über die entsprechende Standardanwendung.
	4	+==== Konfiguration des LDAP-Servers am Mandanten ====
6	6
7		-{{figure float="right" image="1_de_MandantLDAP.png" width="300" title="Das ist der Titel für dieses Bild" alt="Der alt-Text für das Bild"/}}
	6	+* Im Abschnitt //Anmeldeeinstellungen für Benutzer// innerhalb der [[Mandanteinstellungen>>doc:Mandanteneinstellungen]] muss für das Verwalten von Benutzern aus einem LDAP-System die Nutzerverwlaung auf //nur LDAP// oder //LDAP und System// geändert werden. Anschließend ist die Verbindung zum LDAP-Server konfigurierbar:
	7	+** **LDAP-Server** Name oder IP Adresse des LDAP-Servers
	8	+** **Port**: Kommunikationsport des LDAP-Server
	9	+** **Einträge pro Seite (Paging):** Gibt an wie viele Eintrage vom LDAP-Server pro Seite erwartet werden. Ein Wert von 0 deaktiviert dies und es werden vom Server alle Werte erwartet
	10	+** **Max. Verweis-Sprünge:** Gibt die maximale Anzahl von durchzuführenden Verweis-Sprüngen (Referrels-Hops) auf dem LDAP-Server an. Ein Wert von 0 deaktiviert dem Folgen von Verweisen
	11	+** **SSL-Verschlüsselung** Gibt an, ob der Transport mit dem LDAP-Server mittels SSL verschlüsselt durchgeführt werden kann/soll.
	12	+** **Benutzer für die Nutzersuche** Dieser Account muss das Recht haben, Suchanfragen (Benutzerobjekt) an den LDAP-Server zu senden. Siehe auch [[Benutzer anlegen>>url:http://help4-dev.formcycle.de/xwiki/bin/view/Main/Benutzer]].
	13	+** **Passwort** Passwort des Benutzers für den Login am LDAP-Server.
	14	+** **BaseDN für Nutzersuche** BaseDN unter der die zu authentifizierten Benutzer gesucht werden. Beispiel: //ou="intern", dc="firma", dc="de"//
	15	+** **Filter-Abfrage** Optionaler LDAP-Filter um innerhalb der Menge der Benutzer-Objekte weitere Einschränkungen anzuwenden ([[Tutorial>>url:http://www.selfadsi.de/ldap-filter.htm#FilterDef||rel="__blank"]])
8	8
9		-== Konfiguration des LDAP-Servers am Mandanten ==
	17	+{{lightbox image="mandant_4.jpg" width="300"/}}
10	10
11		-Im Abschnitt //Anmeldeeinstellungen für Benutzer// innerhalb der [[Mandanteinstellungen>>doc:Main.Mandanteneinstellungen]] muss für das Verwalten von Benutzern aus einem LDAP-System die Nutzerverwaltung auf //nur LDAP// oder //LDAP und System// geändert werden. Anschließend ist die Verbindung zum LDAP-Server konfigurierbar:
12		-* **LDAP-Server** Name oder IP Adresse des LDAP-Servers
13		-* **Port**: Kommunikationsport des LDAP-Server
14		-* **Einträge pro Seite (Paging):** Gibt an, wie viele Eintrage vom LDAP-Server pro Seite erwartet werden. Ein Wert von 0 deaktiviert dies und es werden vom Server alle Werte erwartet
15		-* **Max. Verweis-Sprünge:** Gibt die maximale Anzahl von durchzuführenden Verweis-Sprüngen (Referral-Hops) auf dem LDAP-Server an. Ein Wert von 0 deaktiviert dem Folgen von Verweisen
16		-* **SSL-Verschlüsselung** Gibt an, ob der Transport mit dem LDAP-Server mittels SSL verschlüsselt durchgeführt werden kann/soll.
17		-* **Benutzer für die Nutzersuche** Dieser Account muss das Recht haben, Suchanfragen (Benutzerobjekt) an den LDAP-Server zu senden. Siehe auch [[Benutzer anlegen>>url:http://help4-dev.formcycle.de/xwiki/bin/view/Main/Benutzer]].
18		-* **Passwort** Passwort des Benutzers für den Login am LDAP-Server.
19		-* **BaseDN für Nutzersuche** BaseDN unter der die zu authentifizierten Benutzer gesucht werden. Beispiel: //ou="intern", dc="firma", dc="de"//
20		-* **Filter-Abfrage** Optionaler LDAP-Filter um innerhalb der Menge der Benutzer-Objekte weitere Einschränkungen anzuwenden ([[Tutorial>>url:http://www.selfadsi.de/ldap-filter.htm#FilterDef||rel="__blank"]])
21	21
22		-== Verbindungsprüfung ==
	20	+Bereits vor dem Speichern haben Sie die Möglichkeit, die eingegebenen Daten zu testen. Die Schaltfläche "Verbindung prüfen" testet hierbei ob eine Verbindung zum LDAP-Server erfolgreich aufgebaut werden kann und gibt ferner die Anzahl der gefundenen Benutzerobjekte aus.
23	23
24		-Bereits vor dem Speichern haben Sie die Möglichkeit, die eingegebenen Daten zu testen. Die Schaltfläche "Verbindung prüfen" testet hierbei, ob eine Verbindung zum LDAP-Server erfolgreich aufgebaut werden kann und gibt ferner die Anzahl der gefundenen Benutzerobjekte aus.
	22	+----

1_de_MandantLDAP.png

Author

...	...	@@ -1,1 +1,0 @@
1		-XWiki.gru

Größe

...	...	@@ -1,1 +1,0 @@
1		-50.4 KB

Inhalt