Wiki-Quellcode von LDAP
Verstecke letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
 |
1.1 | 1 | {{content/}} |
| 2 | |||
| 3 | Neben der internen Benutzerverwaltung besteht die Möglichkeit, Benutzerinformationen (Stammdaten + Authentifizierung) über LDAP (MS Active Directory) zu beziehen. Diese Option wird in den [[Mandanteinstellungen>>doc:Formcycle.UserInterface.Client.WebHome]] im Bereich "Anmeldeeinstellungen für Benutzer" aktiviert und steht nur bei der Verwendung einer entsprechendne Lizenz zur Verfügung. Ferner muss der anzubindende Server LDAP-Objekte vom Typ "user" mit mindestens dem Attribut "UserPrincipalName" zurückliefern. Im Gegensatz zu internen Benutzern, können bei LDAP-Benutzern die Stammdaten und das Passwort **nicht** geändert werden. Dies erfolgt weiterhin über die entsprechende Standardanwendung. | ||
| 4 | |||
| 5 | {{figure float="right" image="1_de_MandantLDAP.png" width="300" title="Das ist der Titel für dieses Bild" alt="Der alt-Text für das Bild"}} | ||
| 6 | Anmeldeeinstellungen für Benutzer innerhalb der Mandanteinstellungen mit Meldung über erfolgreiche Verbindungsprüfung. | ||
| 7 | {{/figure}} | ||
| 8 | |||
| 9 | == Konfiguration des LDAP-Servers am Mandanten == | ||
| 10 | |||
| 11 | Im Abschnitt //Anmeldeeinstellungen für Benutzer// innerhalb der [[Mandanteinstellungen>>doc:Formcycle.UserInterface.Client.WebHome]] muss für das Verwalten von Benutzern aus einem LDAP-System die Nutzerverwaltung auf //nur LDAP// oder //LDAP und System// geändert werden. Anschließend ist die Verbindung zum LDAP-Server konfigurierbar: | ||
| 12 | |||
| 13 | * **SSL-Verschlüsselung:** Gibt an, ob der Transport mit dem LDAP-Server mittels SSL verschlüsselt durchgeführt werden kann/soll. | ||
| 14 | * **LDAP-Server:** Name oder IP Adresse des LDAP-Servers | ||
| 15 | * **Port:** Kommunikationsport des LDAP-Server | ||
| 16 | * **Benutzer für die Nutzersuche:** Dieser Account muss das Recht haben, Suchanfragen (Benutzerobjekt) an den LDAP-Server zu senden. Siehe auch [[Benutzer anlegen>>doc:Formcycle.UserInterface.UserSettings.User.WebHome]]. | ||
| 17 | * **Passwort:** Passwort des Benutzers für den Login am LDAP-Server. | ||
| 18 | * **BaseDN für Nutzersuche:** BaseDN unter der die zu authentifizierenden Benutzer gesucht werden. Beispiel: //ou="intern", dc="firma", dc="de"// | ||
| 19 | * **Filter-Abfrage:** Optionaler LDAP-Filter, um innerhalb der Menge der Benutzer-Objekte weitere Einschränkungen anzuwenden ([[Tutorial>>url:http://www.selfadsi.de/ldap-filter.htm#FilterDef||rel="__blank"]]) | ||
| 20 | * **Einträge pro Seite (Paging):** Gibt an, wie viele Eintrage vom LDAP-Server pro Seite erwartet werden. Ein Wert von 0 deaktiviert dies und es werden vom Server alle Werte erwartet | ||
| 21 | * **Max. Verweis-Sprünge:** Gibt die maximale Anzahl von durchzuführenden Verweis-Sprüngen (Referral-Hops) auf dem LDAP-Server an. Bei einem Wert von 0 wird das Folgen von Verweisen deaktiviert | ||
| 22 | |||
| |
5.3 | 23 | == Installation von Zertifikaten im Java-TrustStore == |
| |
5.2 | 24 | |
| |
5.3 | 25 | Das für die Ausführung des Application Containers verwendete Java muss dem Zertifikat des LDAP-Servers vertrauen. |
| |
5.2 | 26 | |
| |
5.3 | 27 | Hierzu kann es nötig sein, das Root-Zertifikat, mit dem das Zertifikat des LDAP-Servers ausgestellt wurde, in den Java-Truststore zu importieren. Eine Anleitung dazu befindet sich auf der Seite [[Zertifikate in Keystores importieren>>doc:Formcycle.Installation.ImportCertificatesToKeyStores||anchor="HRoot-undIntermediateZertifikatinJava-TrustStoreimportieren"]]. |
| |
5.2 | 28 | |
| |
1.1 | 29 | == Verbindungsprüfung == |
| 30 | |||
| 31 | Bereits vor dem Speichern besteht die Möglichkeit, die eingegebenen Daten zu testen. Die Schaltfläche "Verbindung prüfen" testet hierbei, ob eine Verbindung zum LDAP-Server erfolgreich aufgebaut werden kann. In der Erfolgsmeldung wird die Anzahl der gefundenen Benutzerobjekte zurückgegeben. |