Wiki-Quellcode von LDAP-Gruppen


Zeige letzte Bearbeiter
1 Bei LDAP-Gruppen handelt es sich um eine Form der Benutzerverwaltung die sich auf Daten eines LDAP-Servers stützt. Hierbei wird im Gegensatz zu der unter [[LDAP>>doc:Formcycle.UserInterface.UserSettings.LDAP]] beschriebenen Variante kein Benutzer innerhalb von {{formcycle/}} angelegt. Nach der Anmeldung wird lediglich ein virtueller, dass heißt nicht in der Datenbank gespeicherter Benutzer, mit den an der LDAP-Gruppe hinterlegten Rolle und den entsprechenden Benutzergruppen simuliert.
2
3 {{figure image="1_de_LDAP-Gruppen.png"/}}
4
5 == LDAP-Gruppe anlegen ==
6
7 * Vergeben Sie einen eindeutigen Namen und ggf. eine Beschreibung der LDAP-Gruppe
8 * Wählen Sie die Rolle die dem virtuelle Benutzer der LDAP-Gruppe zugewiesen werden soll
9 * Wählen Sie eine oder mehrere Benutzergruppen die dem virtuellen Benutzer der LDAP-Gruppe zugewiesen werden sollen
10 * Aktivieren Sie ggf. die Benutzung der LDAP-Verbindung des Mandanten oder füllen Sie die folgenden Felder für eine abweichende Konfiguration aus
11 ** **Host/IP:** Name oder IP Adresse des LDAP-Servers
12 ** **Port:** Kommunikationsport des LDAP-Server
13 ** **Einträge pro Seite (Paging):** Gibt an wie viele Eintrage vom LDAP-Server pro Seite erwartet werden. Ein Wert von 0 deaktiviert dies und es werden vom Server alle Werte erwartet
14 ** **Max. Verweis-Sprünge:** Gibt die maximale Anzahl von durchzuführenden Verweis-Sprüngen (Referral Hops) auf dem LDAP-Server an. Ein Wert von 0 deaktiviert dem Folgen von Verweisen
15 ** **SSL-Verschlüsselung:** Gibt an, ob der Transport mit dem LDAP-Server mittels SSL verschlüsselt durchgeführt werden kann oder soll.
16 ** **Benutzername:** Name des Benutzers für den Login am LDAP-Server
17 ** **Passwort:** Passwort des Benutzers für den Login am LDAP-Server.
18 * Hinterlegen Sie eine //BaseDN// die als Wurzel zur Suche nach Benutzer-Objekten auf dem LDAP-Server dienen soll
19 * Definieren Sie ggf. eine Filter-Abfrage, um innerhalb der Menge der Benutzer-Objekte des LDAP-Servers weitere Einschränkungen anzuwenden; ([[Tutorial>>url:http://www.selfadsi.de/ldap-filter.htm#FilterDef||rel="__blank"]])
20
21 Bereits vor dem Speichern haben Sie die Möglichkeit, die eingegebenen Daten zu testen. Die Schaltfläche "Verbindung prüfen" testet hierbei, ob eine Verbindung zum LDAP-Server erfolgreich aufgebaut werden kann und gibt ferner die Anzahl der gefundenen Benutzerobjekte aus.
22
23 Sollte keine Verbindung aufgebaut werden können, wird eine Fehlermeldung angezeigt. Kontaktieren Sie den zuständigen Administrator.
24
25 {{nofooter/}}