LDAP

Zuletzt geändert von superadmin am 24.01.2017

Neben der internen Benutzerverwaltung besteht die Möglichkeit, Benutzerinformationen (Stammdaten + Authentifizierung) über LDAP (MS Active Directory) zu beziehen. Diese Option wird in den Mandanteinstellungen im Bereich "Anmeldeeinstellungen für Benutzer" aktiviert und steht nur bei der Verwendung einer entsprechendne Lizenz zur Verfügung. Ferner muss der anzubindende Server LDAP-Objekte vom Typ "user" mit mind. dem Attribut "UserPrincipalName" zurückliefern. Im Gegensatz zu internen Benutzern, können bei LDAP Benutzern die Stammdaten und das Passwort nicht geändert werden. Dies erfolgt weiterhin über die entsprechende Standardanwendung.

Konfiguration des LDAP-Servers am Mandanten

  • Im Abschnitt Anmeldeeinstellungen für Benutzer innerhalb der Mandanteinstellungen muss für das Verwalten von Benutzern aus einem LDAP-System die Nutzerverwlaung auf nur LDAP oder LDAP und System geändert werden. Anschließend ist die Verbindung zum LDAP-Server konfigurierbar:
    • LDAP-Server Name oder IP Adresse des LDAP-Servers
    • Port: Kommunikationsport des LDAP-Server
    • Einträge pro Seite (Paging): Gibt an wie viele Eintrage vom LDAP-Server pro Seite erwartet werden. Ein Wert von 0 deaktiviert dies und es werden vom Server alle Werte erwartet
    • Max. Verweis-Sprünge: Gibt die maximale Anzahl von durchzuführenden Verweis-Sprüngen (Referrels-Hops) auf dem LDAP-Server an. Ein Wert von 0 deaktiviert dem Folgen von Verweisen
    • SSL-Verschlüsselung Gibt an, ob der Transport mit dem LDAP-Server mittels SSL verschlüsselt durchgeführt werden kann/soll.
    • Benutzer für die Nutzersuche Dieser Account muss das Recht haben, Suchanfragen (Benutzerobjekt) an den LDAP-Server zu senden. Siehe auch Benutzer anlegen.
    • Passwort Passwort des Benutzers für den Login am LDAP-Server.
    • BaseDN für Nutzersuche BaseDN unter der die zu authentifizierten Benutzer gesucht werden. Beispiel: ou="intern", dc="firma", dc="de"
    • Filter-Abfrage Optionaler LDAP-Filter um innerhalb der Menge der Benutzer-Objekte weitere Einschränkungen anzuwenden  (Tutorial)

Bereits vor dem Speichern haben Sie die Möglichkeit, die eingegebenen Daten zu testen. Die Schaltfläche "Verbindung prüfen" testet hierbei ob eine Verbindung zum LDAP-Server erfolgreich aufgebaut werden kann und gibt ferner die Anzahl der gefundenen Benutzerobjekte aus.


Erstellt von superadmin am 20.05.2015
 
Copyright 2000-2018