LDAP - FORMCYCLE Wiki

author	version	line-number	content
1	{{content/}}
2
3	== Grundlegendes ==
4
5	Neben der internen Benutzerverwaltung besteht die Möglichkeit, Benutzerinformationen (Stammdaten + Authentifizierung) über LDAP (MS Active Directory) zu beziehen. Diese Option wird in den [[Mandanteinstellungen>>doc:Main.Mandanteneinstellungen]] im Bereich "Anmeldeeinstellungen für Benutzer" aktiviert und steht nur bei der Verwendung einer entsprechendne Lizenz zur Verfügung. Ferner muss der anzubindende Server LDAP-Objekte vom Typ "user" mit mindestens dem Attribut "UserPrincipalName" zurückliefern. Im Gegensatz zu internen Benutzern, können bei LDAP-Benutzern die Stammdaten und das Passwort nicht geändert werden. Dies erfolgt weiterhin über die entsprechende Standardanwendung.
6
7	{{figure float="right" image="1_de_MandantLDAP.png" width="300" title="Das ist der Titel für dieses Bild" alt="Der alt-Text für das Bild"}}
8	Anmeldeeinstellungen für Benutzer innerhalb der Mandanteinstellungen mit Meldung über erfolgreiche Verbindungsprüfung.
9	{{/figure}}
10
11	== Konfiguration des LDAP-Servers am Mandanten ==
12
13	Im Abschnitt //Anmeldeeinstellungen für Benutzer// innerhalb der [[Mandanteinstellungen>>doc:Main.Mandanteneinstellungen]] muss für das Verwalten von Benutzern aus einem LDAP-System die Nutzerverwaltung auf //nur LDAP// oder //LDAP und System// geändert werden. Anschließend ist die Verbindung zum LDAP-Server konfigurierbar:
14	* LDAP-Server Name oder IP Adresse des LDAP-Servers
15	* Port: Kommunikationsport des LDAP-Server
16	* Einträge pro Seite (Paging): Gibt an, wie viele Eintrage vom LDAP-Server pro Seite erwartet werden. Ein Wert von 0 deaktiviert dies und es werden vom Server alle Werte erwartet
17	* Max. Verweis-Sprünge: Gibt die maximale Anzahl von durchzuführenden Verweis-Sprüngen (Referral-Hops) auf dem LDAP-Server an. Ein Wert von 0 deaktiviert dem Folgen von Verweisen
18	* SSL-Verschlüsselung Gibt an, ob der Transport mit dem LDAP-Server mittels SSL verschlüsselt durchgeführt werden kann/soll.
19	* Benutzer für die Nutzersuche Dieser Account muss das Recht haben, Suchanfragen (Benutzerobjekt) an den LDAP-Server zu senden. Siehe auch [[Benutzer anlegen>>url:http://help4-dev.formcycle.de/xwiki/bin/view/Main/Benutzer]].
20	* Passwort Passwort des Benutzers für den Login am LDAP-Server.
21	* BaseDN für Nutzersuche BaseDN unter der die zu authentifizierten Benutzer gesucht werden. Beispiel: //ou="intern", dc="firma", dc="de"//
22	* Filter-Abfrage Optionaler LDAP-Filter um innerhalb der Menge der Benutzer-Objekte weitere Einschränkungen anzuwenden ([[Tutorial>>url:http://www.selfadsi.de/ldap-filter.htm#FilterDef\|\|rel="__blank"]])
23
24	== Verbindungsprüfung ==
25
26	Bereits vor dem Speichern haben Sie die Möglichkeit, die eingegebenen Daten zu testen. Die Schaltfläche "Verbindung prüfen" testet hierbei, ob eine Verbindung zum LDAP-Server erfolgreich aufgebaut werden kann. In der Erfolgsmeldung wird die Anzahl der gefundenen Benutzerobjekte zurückgegeben.

== Grundlegendes ==

Neben der internen Benutzerverwaltung besteht die Möglichkeit, Benutzerinformationen (Stammdaten + Authentifizierung) über LDAP (MS Active Directory) zu beziehen. Diese Option wird in den [[Mandanteinstellungen>>doc:Main.Mandanteneinstellungen]] im Bereich "Anmeldeeinstellungen für Benutzer" aktiviert und steht nur bei der Verwendung einer entsprechendne Lizenz zur Verfügung. Ferner muss der anzubindende Server LDAP-Objekte vom Typ "user" mit mindestens dem Attribut "UserPrincipalName" zurückliefern. Im Gegensatz zu internen Benutzern, können bei LDAP-Benutzern die Stammdaten und das Passwort **nicht** geändert werden. Dies erfolgt weiterhin über die entsprechende Standardanwendung.

6

7

{{figure float="right" image="1_de_MandantLDAP.png" width="300" title="Das ist der Titel für dieses Bild" alt="Der alt-Text für das Bild"}}

8

Anmeldeeinstellungen für Benutzer innerhalb der Mandanteinstellungen mit Meldung über erfolgreiche Verbindungsprüfung.

9

10

11

== Konfiguration des LDAP-Servers am Mandanten ==

12

13

Im Abschnitt //Anmeldeeinstellungen für Benutzer// innerhalb der [[Mandanteinstellungen>>doc:Main.Mandanteneinstellungen]] muss für das Verwalten von Benutzern aus einem LDAP-System die Nutzerverwaltung auf //nur LDAP// oder //LDAP und System// geändert werden. Anschließend ist die Verbindung zum LDAP-Server konfigurierbar:

14

* **LDAP-Server** Name oder IP Adresse des LDAP-Servers

15

* **Port**: Kommunikationsport des LDAP-Server

16

* **Einträge pro Seite (Paging):** Gibt an, wie viele Eintrage vom LDAP-Server pro Seite erwartet werden. Ein Wert von 0 deaktiviert dies und es werden vom Server alle Werte erwartet

17

* **Max. Verweis-Sprünge:** Gibt die maximale Anzahl von durchzuführenden Verweis-Sprüngen (Referral-Hops) auf dem LDAP-Server an. Ein Wert von 0 deaktiviert dem Folgen von Verweisen

18

* **SSL-Verschlüsselung** Gibt an, ob der Transport mit dem LDAP-Server mittels SSL verschlüsselt durchgeführt werden kann/soll.

19

* **Benutzer für die Nutzersuche** Dieser Account muss das Recht haben, Suchanfragen (Benutzerobjekt) an den LDAP-Server zu senden. Siehe auch [[Benutzer anlegen>>url:http://help4-dev.formcycle.de/xwiki/bin/view/Main/Benutzer]].

20

* **Passwort** Passwort des Benutzers für den Login am LDAP-Server.

21

* **BaseDN für Nutzersuche** BaseDN unter der die zu authentifizierten Benutzer gesucht werden. Beispiel: //ou="intern", dc="firma", dc="de"//

22

* **Filter-Abfrage** Optionaler LDAP-Filter um innerhalb der Menge der Benutzer-Objekte weitere Einschränkungen anzuwenden ([[Tutorial>>url:http://www.selfadsi.de/ldap-filter.htm#FilterDef||rel="__blank"]])

23

24

== Verbindungsprüfung ==

25

26

Bereits vor dem Speichern haben Sie die Möglichkeit, die eingegebenen Daten zu testen. Die Schaltfläche "Verbindung prüfen" testet hierbei, ob eine Verbindung zum LDAP-Server erfolgreich aufgebaut werden kann. In der Erfolgsmeldung wird die Anzahl der gefundenen Benutzerobjekte zurückgegeben.

Wiki-Quellcode von LDAP

Navigation