| ... |
... |
@@ -1,24
+1,22 @@ |
| 1 |
|
-{{content/}} |
|
1 |
+Neben der internen Benutzerverwaltung besteht die Möglichkeit, Benutzerinformationen (Stammdaten + Authentifizierung) über LDAP (MS Active Directory) zu beziehen. Diese Option wird in den [[Mandanteinstellungen>>doc:Mandanteneinstellungen]] im Bereich "Anmeldeeinstellungen für Benutzer" aktiviert und steht nur bei der Verwendung einer entsprechendne Lizenz zur Verfügung. Ferner muss der anzubindende Server LDAP-Objekte vom Typ "user" mit mind. dem Attribut "UserPrincipalName" zurückliefern. Im Gegensatz zu internen Benutzern, können bei LDAP Benutzern die Stammdaten und das Passwort **nicht** geändert werden. Dies erfolgt weiterhin über die entsprechende Standardanwendung. |
| 2 |
2 |
|
| 3 |
|
-== Grundlegendes == |
| 4 |
4 |
|
| 5 |
|
-Neben der internen Benutzerverwaltung besteht die Möglichkeit, Benutzerinformationen (Stammdaten + Authentifizierung) über LDAP (MS Active Directory) zu beziehen. Diese Option wird in den [[Mandanteinstellungen>>doc:Main.Mandanteneinstellungen]] im Bereich "Anmeldeeinstellungen für Benutzer" aktiviert und steht nur bei der Verwendung einer entsprechendne Lizenz zur Verfügung. Ferner muss der anzubindende Server LDAP-Objekte vom Typ "user" mit mindestens dem Attribut "UserPrincipalName" zurückliefern. Im Gegensatz zu internen Benutzern, können bei LDAP-Benutzern die Stammdaten und das Passwort **nicht** geändert werden. Dies erfolgt weiterhin über die entsprechende Standardanwendung. |
|
4 |
+==== Konfiguration des LDAP-Servers am Mandanten ==== |
| 6 |
6 |
|
| 7 |
|
-{{figure float="right" image="1_de_MandantLDAP.png" width="300" title="Das ist der Titel für dieses Bild" alt="Der alt-Text für das Bild"/}} |
|
6 |
+* Im Abschnitt //Anmeldeeinstellungen für Benutzer// innerhalb der [[Mandanteinstellungen>>doc:Mandanteneinstellungen]] muss für das Verwalten von Benutzern aus einem LDAP-System die Nutzerverwlaung auf //nur LDAP// oder //LDAP und System// geändert werden. Anschließend ist die Verbindung zum LDAP-Server konfigurierbar: |
|
7 |
+** **LDAP-Server** Name oder IP Adresse des LDAP-Servers |
|
8 |
+** **Port**: Kommunikationsport des LDAP-Server |
|
9 |
+** **Einträge pro Seite (Paging):** Gibt an wie viele Eintrage vom LDAP-Server pro Seite erwartet werden. Ein Wert von 0 deaktiviert dies und es werden vom Server alle Werte erwartet |
|
10 |
+** **Max. Verweis-Sprünge:** Gibt die maximale Anzahl von durchzuführenden Verweis-Sprüngen (Referrels-Hops) auf dem LDAP-Server an. Ein Wert von 0 deaktiviert dem Folgen von Verweisen |
|
11 |
+** **SSL-Verschlüsselung** Gibt an, ob der Transport mit dem LDAP-Server mittels SSL verschlüsselt durchgeführt werden kann/soll. |
|
12 |
+** **Benutzer für die Nutzersuche** Dieser Account muss das Recht haben, Suchanfragen (Benutzerobjekt) an den LDAP-Server zu senden. Siehe auch [[Benutzer anlegen>>url:http://help4-dev.formcycle.de/xwiki/bin/view/Main/Benutzer]]. |
|
13 |
+** **Passwort** Passwort des Benutzers für den Login am LDAP-Server. |
|
14 |
+** **BaseDN für Nutzersuche** BaseDN unter der die zu authentifizierten Benutzer gesucht werden. Beispiel: //ou="intern", dc="firma", dc="de"// |
|
15 |
+** **Filter-Abfrage** Optionaler LDAP-Filter um innerhalb der Menge der Benutzer-Objekte weitere Einschränkungen anzuwenden ([[Tutorial>>url:http://www.selfadsi.de/ldap-filter.htm#FilterDef||rel="__blank"]]) |
| 8 |
8 |
|
| 9 |
|
-== Konfiguration des LDAP-Servers am Mandanten == |
|
17 |
+{{lightbox image="mandant_4.jpg" width="300"/}} |
| 10 |
10 |
|
| 11 |
|
-Im Abschnitt //Anmeldeeinstellungen für Benutzer// innerhalb der [[Mandanteinstellungen>>doc:Main.Mandanteneinstellungen]] muss für das Verwalten von Benutzern aus einem LDAP-System die Nutzerverwaltung auf //nur LDAP// oder //LDAP und System// geändert werden. Anschließend ist die Verbindung zum LDAP-Server konfigurierbar: |
| 12 |
|
-* **LDAP-Server** Name oder IP Adresse des LDAP-Servers |
| 13 |
|
-* **Port**: Kommunikationsport des LDAP-Server |
| 14 |
|
-* **Einträge pro Seite (Paging):** Gibt an, wie viele Eintrage vom LDAP-Server pro Seite erwartet werden. Ein Wert von 0 deaktiviert dies und es werden vom Server alle Werte erwartet |
| 15 |
|
-* **Max. Verweis-Sprünge:** Gibt die maximale Anzahl von durchzuführenden Verweis-Sprüngen (Referral-Hops) auf dem LDAP-Server an. Ein Wert von 0 deaktiviert dem Folgen von Verweisen |
| 16 |
|
-* **SSL-Verschlüsselung** Gibt an, ob der Transport mit dem LDAP-Server mittels SSL verschlüsselt durchgeführt werden kann/soll. |
| 17 |
|
-* **Benutzer für die Nutzersuche** Dieser Account muss das Recht haben, Suchanfragen (Benutzerobjekt) an den LDAP-Server zu senden. Siehe auch [[Benutzer anlegen>>url:http://help4-dev.formcycle.de/xwiki/bin/view/Main/Benutzer]]. |
| 18 |
|
-* **Passwort** Passwort des Benutzers für den Login am LDAP-Server. |
| 19 |
|
-* **BaseDN für Nutzersuche** BaseDN unter der die zu authentifizierten Benutzer gesucht werden. Beispiel: //ou="intern", dc="firma", dc="de"// |
| 20 |
|
-* **Filter-Abfrage** Optionaler LDAP-Filter um innerhalb der Menge der Benutzer-Objekte weitere Einschränkungen anzuwenden ([[Tutorial>>url:http://www.selfadsi.de/ldap-filter.htm#FilterDef||rel="__blank"]]) |
| 21 |
21 |
|
| 22 |
|
-== Verbindungsprüfung == |
|
20 |
+Bereits vor dem Speichern haben Sie die Möglichkeit, die eingegebenen Daten zu testen. Die Schaltfläche "Verbindung prüfen" testet hierbei ob eine Verbindung zum LDAP-Server erfolgreich aufgebaut werden kann und gibt ferner die Anzahl der gefundenen Benutzerobjekte aus. |
| 23 |
23 |
|
| 24 |
|
-Bereits vor dem Speichern haben Sie die Möglichkeit, die eingegebenen Daten zu testen. Die Schaltfläche "Verbindung prüfen" testet hierbei, ob eine Verbindung zum LDAP-Server erfolgreich aufgebaut werden kann und gibt ferner die Anzahl der gefundenen Benutzerobjekte aus. |
|
22 |
+---- |