Zeile 24: | Zeile 24: | ||
<code>Port</code> hier muss der Port des LDAP-Servers hinterlegt werden. Der Standard-Port für LDAP ist <code>389</code> und für LDAPS <code>636</code>. | <code>Port</code> hier muss der Port des LDAP-Servers hinterlegt werden. Der Standard-Port für LDAP ist <code>389</code> und für LDAPS <code>636</code>. | ||
Damit diese Einstellungen übernommen werden ist es erforderlich den ALEX-Dienst neuzustarten. | Damit diese Einstellungen übernommen werden, ist es erforderlich den ALEX-Dienst neuzustarten. | ||
Zeile 30: | Zeile 30: | ||
Der <code>SUPERVISOR</code> Benutzer ist von der LDAP-Anmeldung ausgenommen.<br> | Der <code>SUPERVISOR</code> Benutzer ist von der LDAP-Anmeldung ausgenommen.<br> | ||
Das Passwort des Supervisors wird ohne aktiver LDAP-Verifizierung großgeschrieben gespeichert.<br> | Das Passwort des Supervisors wird ohne aktiver LDAP-Verifizierung großgeschrieben gespeichert.<br> | ||
Wird die LDAP-Verifizierung aktiviert dann wird für die Passworteingabe die Groß/Kleinschreibung berücksichtigt.<br> | Wird die LDAP-Verifizierung aktiviert, dann wird für die Passworteingabe die Groß/Kleinschreibung berücksichtigt.<br> | ||
Damit die Anmeldung dann noch möglich ist muss das Passwort groß geschrieben werden.<br> | Damit die Anmeldung dann noch möglich ist, muss das Passwort groß geschrieben werden.<br> | ||
</div> | </div> | ||
Version vom 4. Mai 2021, 11:53 Uhr
Diese Beschreibung erklärt die Einrichtung der LDAP Benutzerverfizierung für ALEX.
Testen der LDAP-Verifizerung
Es wird empfohlen die Einrichtung von LDAP auf einem ALEX Testsystem auszuprobieren.
Bei Konfigurationsfehlern kann man sich selbst und alle anderen Benutzer aus ALEX aussperren.
Notwendige Voraussetzungen
Die ALEX-Benutzer müssen den selben Namen haben wie die Benutzer in LDAP.
Wenn sich der Benutzer in Windows mit DomainName\user123
anmeldet, muss dessen ALEX-Benutzername user123
sein.
Die Anpassung der Benutzernamen kann auch über einen Import erfolgen.
Einrichtung
Die LDAP-Verifizierung kann in ALEX über den Reiter LDAP Einstellungen
in den Systemeinstellungen konfiguriert werden.
User über LDAP verifizieren
aktiviert die Verifizierung von Benutzern durch LDAP.
SSL verwenden (LDAPS)
Sollte nach Möglichkeit aktiviert sein, Microsoft stellt den unverschlüsselten Betrieb demnächst ein.
Domäne
hier muss der Domänenname eingegeben werden, dies ist der Teil der vor dem Benutzernamen steht. Für DomainName\user123
wäre dies somit DomainName
. Hier sollte der Domain-Alias verwendet werden, der "fully qualified domain name" scheint hier nicht zu funktionieren.
Host
hier muss der Hostname(oder die IP) des LDAP-Servers hinterlegt werden.
Port
hier muss der Port des LDAP-Servers hinterlegt werden. Der Standard-Port für LDAP ist 389
und für LDAPS 636
.
Damit diese Einstellungen übernommen werden, ist es erforderlich den ALEX-Dienst neuzustarten.
Der SUPERVISOR
Benutzer ist von der LDAP-Anmeldung ausgenommen.
Das Passwort des Supervisors wird ohne aktiver LDAP-Verifizierung großgeschrieben gespeichert.
Wird die LDAP-Verifizierung aktiviert, dann wird für die Passworteingabe die Groß/Kleinschreibung berücksichtigt.
Damit die Anmeldung dann noch möglich ist, muss das Passwort groß geschrieben werden.