LDAP-Gruppen


Bei LDAP-Gruppen handelt es sich um eine Form der Benutzerverwaltung die sich auf Daten eines LDAP-Servers stützt. Hierbei wird im Gegensatz zu der unter LDAP beschriebenen Variante kein Benutzer innerhalb von Xima® Formcycle angelegt. Nach der Anmeldung wird lediglich ein virtueller, dass heißt nicht in der Datenbank gespeicherter Benutzer, mit den an der LDAP-Gruppe hinterlegten Rolle und den entsprechenden Benutzergruppen simuliert.

LDAP-Gruppe anlegen

  • Vergeben Sie einen eindeutigen Namen und ggf. eine Beschreibung der LDAP-Gruppe
  • Wählen Sie die Rolle die dem virtuelle Benutzer der LDAP-Gruppe zugewiesen werden soll
  • Wählen Sie eine oder mehrere Benutzergruppen die dem virtuellen Benutzer der LDAP-Gruppe zugewiesen werden sollen
  • Aktivieren Sie ggf. die Benutzung der LDAP-Verbindung des Mandanten oder füllen Sie die folgenden Felder für eine abweichende Konfiguration aus
    • Host/IP: Name oder IP Adresse des LDAP-Servers
    • Port: Kommunikationsport des LDAP-Server
    • Einträge pro Seite (Paging): Gibt an wie viele Eintrage vom LDAP-Server pro Seite erwartet werden. Ein Wert von 0 deaktiviert dies und es werden vom Server alle Werte erwartet
    • Max. Verweis-Sprünge: Gibt die maximale Anzahl von durchzuführenden Verweis-Sprüngen (Referral Hops) auf dem LDAP-Server an. Ein Wert von 0 deaktiviert dem Folgen von Verweisen
    • SSL-Verschlüsselung: Gibt an, ob der Transport mit dem LDAP-Server mittels SSL verschlüsselt durchgeführt werden kann oder soll.
    • Benutzername: Name des Benutzers für den Login am LDAP-Server
    • Passwort: Passwort des Benutzers für den Login am LDAP-Server.
  • Hinterlegen Sie eine BaseDN die als Wurzel zur Suche nach Benutzer-Objekten auf dem LDAP-Server dienen soll
  • Definieren Sie ggf. eine Filter-Abfrage, um innerhalb der Menge der Benutzer-Objekte des LDAP-Servers weitere Einschränkungen anzuwenden; (Tutorial)

Bereits vor dem Speichern haben Sie die Möglichkeit, die eingegebenen Daten zu testen. Die Schaltfläche "Verbindung prüfen" testet hierbei, ob eine Verbindung zum LDAP-Server erfolgreich aufgebaut werden kann und gibt ferner die Anzahl der gefundenen Benutzerobjekte aus.

Sollte keine Verbindung aufgebaut werden können, wird eine Fehlermeldung angezeigt. Kontaktieren Sie den zuständigen Administrator.