Wiki-Quellcode von LDAP-Gruppen
Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | Bei LDAP-Gruppen handelt es sich um eine Form der Benutzerverwaltung die sich auf Daten eines LDAP-Servers stützt. Hierbei wird im Gegensatz zu der unter [[LDAP>>doc:Formcycle.UserInterface.UserSettings.LDAP]] beschriebenen Variante kein Benutzer innerhalb von {{formcycle/}} angelegt. Nach der Anmeldung wird lediglich ein virtueller, dass heißt nicht in der Datenbank gespeicherter Benutzer, mit den an der LDAP-Gruppe hinterlegten Rolle und den entsprechenden Benutzergruppen simuliert. | ||
| 2 | |||
| 3 | {{figure image="1_de_LDAP-Gruppen.png"/}} | ||
| 4 | |||
| 5 | == LDAP-Gruppe anlegen == | ||
| 6 | |||
| 7 | * Vergeben Sie einen eindeutigen Namen und ggf. eine Beschreibung der LDAP-Gruppe | ||
| 8 | * Wählen Sie die Rolle die dem virtuelle Benutzer der LDAP-Gruppe zugewiesen werden soll | ||
| 9 | * Wählen Sie eine oder mehrere Benutzergruppen die dem virtuellen Benutzer der LDAP-Gruppe zugewiesen werden sollen | ||
| 10 | * Aktivieren Sie ggf. die Benutzung der LDAP-Verbindung des Mandanten oder füllen Sie die folgenden Felder für eine abweichende Konfiguration aus | ||
| 11 | ** **Host/IP:** Name oder IP Adresse des LDAP-Servers | ||
| 12 | ** **Port:** Kommunikationsport des LDAP-Server | ||
| 13 | ** **Einträge pro Seite (Paging):** Gibt an wie viele Eintrage vom LDAP-Server pro Seite erwartet werden. Ein Wert von 0 deaktiviert dies und es werden vom Server alle Werte erwartet | ||
| 14 | ** **Max. Verweis-Sprünge:** Gibt die maximale Anzahl von durchzuführenden Verweis-Sprüngen (Referral Hops) auf dem LDAP-Server an. Ein Wert von 0 deaktiviert dem Folgen von Verweisen | ||
| 15 | ** **SSL-Verschlüsselung:** Gibt an, ob der Transport mit dem LDAP-Server mittels SSL verschlüsselt durchgeführt werden kann oder soll. | ||
| 16 | ** **Benutzername:** Name des Benutzers für den Login am LDAP-Server | ||
| 17 | ** **Passwort:** Passwort des Benutzers für den Login am LDAP-Server. | ||
| 18 | * Hinterlegen Sie eine //BaseDN// die als Wurzel zur Suche nach Benutzer-Objekten auf dem LDAP-Server dienen soll | ||
| 19 | * Definieren Sie ggf. eine Filter-Abfrage, um innerhalb der Menge der Benutzer-Objekte des LDAP-Servers weitere Einschränkungen anzuwenden; ([[Tutorial>>url:http://www.selfadsi.de/ldap-filter.htm#FilterDef||rel="__blank"]]) | ||
| 20 | |||
| 21 | Bereits vor dem Speichern haben Sie die Möglichkeit, die eingegebenen Daten zu testen. Die Schaltfläche "Verbindung prüfen" testet hierbei, ob eine Verbindung zum LDAP-Server erfolgreich aufgebaut werden kann und gibt ferner die Anzahl der gefundenen Benutzerobjekte aus. | ||
| 22 | |||
| 23 | Sollte keine Verbindung aufgebaut werden können, wird eine Fehlermeldung angezeigt. Kontaktieren Sie den zuständigen Administrator. | ||
| 24 | |||
| 25 | {{nofooter/}} |