LDAP-Benutzerverifizierung: Unterschied zwischen den Versionen

Keine Bearbeitungszusammenfassung
Markierung: 2017-Quelltext-Bearbeitung
 
(2 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt)
Zeile 5: Zeile 5:
Um die '''LDAP-Benutzerverifizierung''' verwenden zu können  
Um die '''LDAP-Benutzerverifizierung''' verwenden zu können  
* muss ein LDAP-Server zur Verfügung stehen.
* muss ein LDAP-Server zur Verfügung stehen.
* müssen die {{Alex}}-Benutzer denselben Namen haben wie die Benutzer in LDAP.
* müssen die {{Alex}}-Benutzernamen mit den Benutzern in LDAP ident sein


Die Anmelde-Domain des Benutzers muss weggelassen werden.
Die Anmelde-Domain des Benutzers muss weggelassen werden.
Zeile 26: Zeile 26:
Die LDAP-Benutzerverifizierung wird über <code>Systemeinstellungen: LDAP Einstellungen</code> konfiguriert.
Die LDAP-Benutzerverifizierung wird über <code>Systemeinstellungen: LDAP Einstellungen</code> konfiguriert.


{| class="wikitable"
{| class="wikitable" style=""
! Eigenschaft !! Beschreibung
! Eigenschaft !! Beschreibung
|-
| <code>User über LDAP verifizieren</code> || Aktivieren und deaktivieren der Programmfunktion
|-
|-
| <code>User über LDAP verifizieren</code> || Aktivieren und deaktivieren der Programmfunktion
| <code>User über LDAP verifizieren</code> || Aktivieren und deaktivieren der Programmfunktion
Zeile 41: Zeile 39:
| <code>Port</code> || Port des LDAP-Servers. Der Standard-Port für LDAP ist <code>389</code> und für LDAPS <code>636</code>.
| <code>Port</code> || Port des LDAP-Servers. Der Standard-Port für LDAP ist <code>389</code> und für LDAPS <code>636</code>.
|-
|-
| <code>Basis-Such-DN</code> || Basis-Suchpfad im LDAP-Verzeichnis, kann entfallen.
| <code>Basis-Such-DN</code> || optional: Basis-Suchpfad im LDAP-Verzeichnis
|-
|-
| <code>MemberOf-Such-DN</code> || Gruppe der Benutzer in der gesucht werden soll, kann entfallen.
| <code>MemberOf-Such-DN</code> || optional: Gruppe der Benutzer in der gesucht werden soll
|}
|}


=== Filterung auf Benutzergruppen <ref name="issue7560">{{githubissue|7560}}</ref>===
=== Filterung auf Benutzergruppen <ref name="issue7560">{{githubissue|7560}}</ref>===


Mit Hilfe der Parameter <code>Basis-Such-DN<code> und <code>MemberOf-Such-DN<code> kann geprüft werden, ob der Benutzer einer definierten Benutzergruppe zugewiesen ist. Falls nicht, darf er nicht einsteigen.
Mit Hilfe der Parameter <code>Basis-Such-DN</code> und <code>MemberOf-Such-DN</code> kann geprüft werden, ob der Benutzer einer definierten Benutzergruppe zugewiesen ist. Falls nicht, darf dieser Benutzer nicht in {{Alex}} einsteigen.


Mit den beiden Parametern wird eine LDAP-Suche auf dem <code>Basis-Such-DN<code> mit folgenden Suchkriterien durchgeführt:
Mit den beiden Parametern wird eine LDAP-Suche auf dem <code>Basis-Such-DN</code> mit folgenden Suchkriterien durchgeführt:
  (&(objectCategory=User)
  (&(objectCategory=User)
  (sAMAccountName=<Alex-Benutzername>)
  (sAMAccountName=<Alex-Benutzername>)

Aktuelle Version vom 19. Januar 2023, 15:21 Uhr

Die LDAP-Benutzerverifizierung ist eine Programmfunktion die es ermöglicht, den Benutzernamen und das Passwort eines Alex®-Benutzers über einen vorhandenen LDAP-Server auf Korrektheit zu überprüfen.

Funktionsbeschreibung

Um die LDAP-Benutzerverifizierung verwenden zu können

  • muss ein LDAP-Server zur Verfügung stehen.
  • müssen die Alex®-Benutzernamen mit den Benutzern in LDAP ident sein

Die Anmelde-Domain des Benutzers muss weggelassen werden. Wenn sich der Benutzer in Windows mit DomainName\user anmeldet, muss dessen Alex®-Benutzername user sein.

Falls eine Anpassung der Benutzernamen vonnöten ist, kann sie über einen Eigenschaften-Import erfolgen.

Der SUPERVISOR Benutzer ist von der LDAP-Benutzerverifizierung ausgenommen. Er kann sich immer anmelden.

Testumgebung

Die LDAP-Benutzerverifizierung kann auf einem Alex®-Testsystem getestet werden, bevor sie in eine Echtumgebung übernommen wird.

Parametrierungsrichtlinien

Übersicht - Einstellungen
LDAP-Einstellungen.png

Damit die Einstellungen übernommen werden, muss der Alex®-Dienst neu gestartet werden.

Die LDAP-Benutzerverifizierung wird über Systemeinstellungen: LDAP Einstellungen konfiguriert.

Eigenschaft Beschreibung
User über LDAP verifizieren Aktivieren und deaktivieren der Programmfunktion
SSL verwenden (LDAPS) Aktivieren und deaktivieren der Verbindung über SSL.
Domäne Anmelde-Domain die dem Benutzer vorangestellt ist.
Host Hostname oder die IP des LDAP-Servers.
Port Port des LDAP-Servers. Der Standard-Port für LDAP ist 389 und für LDAPS 636.
Basis-Such-DN optional: Basis-Suchpfad im LDAP-Verzeichnis
MemberOf-Such-DN optional: Gruppe der Benutzer in der gesucht werden soll

Filterung auf Benutzergruppen [1]

Mit Hilfe der Parameter Basis-Such-DN und MemberOf-Such-DN kann geprüft werden, ob der Benutzer einer definierten Benutzergruppe zugewiesen ist. Falls nicht, darf dieser Benutzer nicht in Alex® einsteigen.

Mit den beiden Parametern wird eine LDAP-Suche auf dem Basis-Such-DN mit folgenden Suchkriterien durchgeführt:

(&(objectCategory=User)
(sAMAccountName=<Alex-Benutzername>)
(memberOf=<MemberOf-Such-DN>,<Basis-Such-DN>))

Weiterführende Links

Login mit Windows Benutzer

Fußnoten