... |
... |
@@ -1,25
+1,39 @@ |
1 |
|
-Bei LDAP-Gruppen handelt es sich um eine Form der Benutzerverwaltung die sich auf Daten eines LDAP-Servers stützt. Hierbei wird im Gegensatz zu der unter [[LDAP>>doc:Formcycle.UserInterface.UserSettings.LDAP]] beschriebenen Variante kein Benutzer innerhalb von {{formcycle/}} angelegt. Nach der Anmeldung wird hierbei lediglich ein virtueller, dass heißt nicht in der Datenbank gespeicherter Benutzer, mit den an der LDAP-Gruppe hinterlegten Rolle und den entsprechenden Benutzergruppen simuliert. |
|
1 |
+Bei LDAP-Gruppen handelt es sich um eine Form der Benutzerverwaltung die sich auf Daten eines LDAP-Servers stützt. Hierbei wird im Gegensatz zu der unter [[LDAP>>doc:Formcycle.UserInterface.UserSettings.LDAP]] beschriebenen Variante kein Benutzer innerhalb von {{formcycle/}} angelegt. Nach der Anmeldung wird lediglich ein virtueller, dass heißt nicht in der Datenbank gespeicherter Benutzer, mit den an der LDAP-Gruppe hinterlegten Rolle und den entsprechenden Benutzergruppen simuliert. |
2 |
2 |
|
3 |
|
-{{figure image="ldap-gruppe.jpg"/}} |
|
3 |
+{{figure image="1_de_LDAP-Gruppen.png"/}} |
4 |
4 |
|
5 |
|
-{{figure image="ldap-gruppe-test.jpg"/}} |
6 |
|
- |
7 |
7 |
== LDAP-Gruppe anlegen == |
8 |
8 |
|
9 |
9 |
* Vergeben Sie einen eindeutigen Namen und ggf. eine Beschreibung der LDAP-Gruppe |
|
8 |
+* Wählen Sie die Rolle die dem virtuelle Benutzer der LDAP-Gruppe zugewiesen werden soll |
|
9 |
+* Wählen Sie eine oder mehrere Benutzergruppen die dem virtuellen Benutzer der LDAP-Gruppe zugewiesen werden sollen |
10 |
10 |
* Aktivieren Sie ggf. die Benutzung der LDAP-Verbindung des Mandanten oder füllen Sie die folgenden Felder für eine abweichende Konfiguration aus |
11 |
|
-** **Host/IP**: Name oder IP Adresse des LDAP-Servers |
12 |
|
-** **Port**: Kommunikationsport des LDAP-Server |
|
11 |
+** **Host/IP:** Name oder IP Adresse des LDAP-Servers |
|
12 |
+** **Port:** Kommunikationsport des LDAP-Server |
13 |
13 |
** **Einträge pro Seite (Paging):** Gibt an wie viele Eintrage vom LDAP-Server pro Seite erwartet werden. Ein Wert von 0 deaktiviert dies und es werden vom Server alle Werte erwartet |
14 |
14 |
** **Max. Verweis-Sprünge:** Gibt die maximale Anzahl von durchzuführenden Verweis-Sprüngen (Referral Hops) auf dem LDAP-Server an. Ein Wert von 0 deaktiviert dem Folgen von Verweisen |
15 |
15 |
** **SSL-Verschlüsselung:** Gibt an, ob der Transport mit dem LDAP-Server mittels SSL verschlüsselt durchgeführt werden kann oder soll. |
16 |
|
-** **Benutzername**: Name des Benutzers für den Login am LDAP-Server |
|
16 |
+** **Benutzername:** Name des Benutzers für den Login am LDAP-Server |
17 |
17 |
** **Passwort:** Passwort des Benutzers für den Login am LDAP-Server. |
18 |
18 |
* Hinterlegen Sie eine //BaseDN// die als Wurzel zur Suche nach Benutzer-Objekten auf dem LDAP-Server dienen soll |
19 |
|
-* Definieren Sie ggf. eine Filter-Abfrage um innerhalb der Menge der Benutzer-Objekte des LDAP-Servers weitere Einschränkungen anzuwenden ([[Tutorial>>url:http://www.selfadsi.de/ldap-filter.htm#FilterDef||rel="__blank"]]) |
20 |
|
-* Wählen Sie die Rolle die dem virtuelle Benutzer der LDAP-Gruppe zugewiesen werden soll |
21 |
|
-* Wählen Sie eine oder mehrere Benutzergruppen die dem virtuellen Benutzer der LDAP-Gruppe zugewiesen werden sollen |
|
19 |
+* Definieren Sie ggf. eine Filter-Abfrage, um innerhalb der Menge der Benutzer-Objekte des LDAP-Servers weitere Einschränkungen anzuwenden; ([[Tutorial>>url:http://www.selfadsi.de/ldap-filter.htm#FilterDef||rel="__blank"]]) |
22 |
22 |
|
23 |
|
-Bereits vor dem Speichern haben Sie die Möglichkeit, die eingegebenen Daten zu testen. Die Schaltfläche "Verbindung prüfen" testet hierbei ob eine Verbindung zum LDAP-Server erfolgreich aufgebaut werden kann und gibt ferner die Anzahl der gefundenen Benutzerobjekte aus. |
|
21 |
+Bereits vor dem Speichern haben Sie die Möglichkeit, die eingegebenen Daten zu testen. Die Schaltfläche "Verbindung prüfen" testet hierbei, ob eine Verbindung zum LDAP-Server erfolgreich aufgebaut werden kann und gibt ferner die Anzahl der gefundenen Benutzerobjekte aus. |
24 |
24 |
|
25 |
25 |
Sollte keine Verbindung aufgebaut werden können, wird eine Fehlermeldung angezeigt. Kontaktieren Sie den zuständigen Administrator. |
|
24 |
+ |
|
25 |
+{{velocity}} |
|
26 |
+{{html wiki="true"}} |
|
27 |
+ |
|
28 |
+#if ((! $xcontext.userReference) && ("$!xcontext.userReference" == "")) |
|
29 |
+ <h2>No User!</h2> |
|
30 |
+ #set ($showcomments = false) |
|
31 |
+ #set ($showattachments = false) |
|
32 |
+ #set ($showhistory = false) |
|
33 |
+ #set ($showinformation = false) |
|
34 |
+#else |
|
35 |
+ #displayUser($xcontext.userReference) |
|
36 |
+#end |
|
37 |
+ |
|
38 |
+{{/html}} |
|
39 |
+{{/velocity}} |