Markierung: Quelltext-Bearbeitung 2017 |
|||
| Zeile 20: | Zeile 20: | ||
== Parametrierungsrichtlinien == | == Parametrierungsrichtlinien == | ||
{{AlexBild |Übersicht - Einstellungen|[[Datei:LDAP-Einstellungen.png| | {{AlexBild |Übersicht - Einstellungen|[[Datei:LDAP-Einstellungen.png|700px]]|}} | ||
Damit die Einstellungen übernommen werden, muss der {{Alex}}-Dienst neu gestartet werden. | Damit die Einstellungen übernommen werden, muss der {{Alex}}-Dienst neu gestartet werden. | ||
| Zeile 27: | Zeile 27: | ||
{| class="wikitable" style="" | {| class="wikitable" style="" | ||
! Eigenschaft !! Beschreibung | ! style="" | Eigenschaft !! style="" | Beschreibung | ||
|- | |- | ||
| <code>User über LDAP verifizieren</code> || Aktivieren und deaktivieren der Programmfunktion | | style="" | <code>User über LDAP verifizieren</code> || style="" | Aktivieren und deaktivieren der Programmfunktion | ||
|- | |- | ||
| <code>SSL verwenden (LDAPS)</code> || Aktivieren und deaktivieren der Verbindung über SSL. | | style="" | <code>SSL verwenden (LDAPS)</code> || style="" | Aktivieren und deaktivieren der Verbindung über SSL. | ||
|- | |- | ||
| <code>Domäne</code> || Anmelde-Domain die dem Benutzer vorangestellt ist. | | style="" | <code>Domäne</code> || style="" | Anmelde-Domain die dem Benutzer vorangestellt ist. | ||
|- | |- | ||
| <code>Host</code> || Hostname oder die IP des LDAP-Servers. | | style="" | <code>Host</code> || style="" | Hostname oder die IP des LDAP-Servers. | ||
|- | |- | ||
| <code>Port</code> || Port des LDAP-Servers. Der Standard-Port für LDAP ist <code>389</code> und für LDAPS <code>636</code>. | | style="" | <code>Port</code> || style="" | Port des LDAP-Servers. Der Standard-Port für LDAP ist <code>389</code> und für LDAPS <code>636</code>. | ||
|- | |- | ||
| <code>Basis-Such-DN</code> || optional: Basis-Suchpfad im LDAP-Verzeichnis | | style="" | <code>Basis-Such-DN</code> || style="" | optional: Basis-Suchpfad im LDAP-Verzeichnis | ||
|- | |- | ||
| <code>MemberOf-Such-DN</code> || optional: Gruppe der Benutzer in der gesucht werden soll | | style="" | <code>MemberOf-Such-DN</code> || style="" | optional: Gruppe der Benutzer in der gesucht werden soll | ||
|} | |} | ||
| Zeile 52: | Zeile 52: | ||
(sAMAccountName=<Alex-Benutzername>) | (sAMAccountName=<Alex-Benutzername>) | ||
(memberOf=<MemberOf-Such-DN>,<Basis-Such-DN>)) | (memberOf=<MemberOf-Such-DN>,<Basis-Such-DN>)) | ||
==Weiterführende Links== | ==Weiterführende Links== | ||
Version vom 4. Juni 2025, 06:52 Uhr
Die LDAP-Benutzerverifizierung ist eine Programmfunktion die es ermöglicht, den Benutzernamen und das Passwort eines Alex®-Benutzers über einen vorhandenen LDAP-Server auf Korrektheit zu überprüfen.
Funktionsbeschreibung
Um die LDAP-Benutzerverifizierung verwenden zu können
- muss ein LDAP-Server zur Verfügung stehen.
- müssen die Alex®-Benutzernamen mit den Benutzern in LDAP ident sein
Die Anmelde-Domain des Benutzers muss weggelassen werden.
Wenn sich der Benutzer in Windows mit DomainName\user anmeldet, muss dessen Alex®-Benutzername user sein.
Falls eine Anpassung der Benutzernamen vonnöten ist, kann sie über einen Eigenschaften-Import erfolgen.
Der SUPERVISOR Benutzer ist von der LDAP-Benutzerverifizierung ausgenommen. Er kann sich immer anmelden.
Testumgebung
Die LDAP-Benutzerverifizierung kann auf einem Alex®-Testsystem getestet werden, bevor sie in eine Echtumgebung übernommen wird.
Parametrierungsrichtlinien
| Übersicht - Einstellungen |
|
Damit die Einstellungen übernommen werden, muss der Alex®-Dienst neu gestartet werden.
Die LDAP-Benutzerverifizierung wird über Systemeinstellungen: LDAP Einstellungen konfiguriert.
| Eigenschaft | Beschreibung |
|---|---|
User über LDAP verifizieren |
Aktivieren und deaktivieren der Programmfunktion |
SSL verwenden (LDAPS) |
Aktivieren und deaktivieren der Verbindung über SSL. |
Domäne |
Anmelde-Domain die dem Benutzer vorangestellt ist. |
Host |
Hostname oder die IP des LDAP-Servers. |
Port |
Port des LDAP-Servers. Der Standard-Port für LDAP ist 389 und für LDAPS 636.
|
Basis-Such-DN |
optional: Basis-Suchpfad im LDAP-Verzeichnis |
MemberOf-Such-DN |
optional: Gruppe der Benutzer in der gesucht werden soll |
Filterung auf Benutzergruppen [1]
Mit Hilfe der Parameter Basis-Such-DN und MemberOf-Such-DN kann geprüft werden, ob der Benutzer einer definierten Benutzergruppe zugewiesen ist. Falls nicht, darf dieser Benutzer nicht in Alex® einsteigen.
Mit den beiden Parametern wird eine LDAP-Suche auf dem Basis-Such-DN mit folgenden Suchkriterien durchgeführt:
(&(objectCategory=User) (sAMAccountName=<Alex-Benutzername>) (memberOf=<MemberOf-Such-DN>,<Basis-Such-DN>))
