Keine Bearbeitungszusammenfassung Markierung: 2017-Quelltext-Bearbeitung |
|||
Zeile 1: | Zeile 1: | ||
Die '''LDAP-Benutzerverifizierung''' ist eine [[Programmfunktion]] die es ermöglicht, den Benutzernamen und das Passwort eines {{Alex}}-Benutzers über einen vorhandenen LDAP-Server auf Korrektheit zu überprüfen. | |||
==Testen der LDAP-Verifizierung== | ==Testen der LDAP-Verifizierung== |
Version vom 19. Januar 2023, 14:18 Uhr
Die LDAP-Benutzerverifizierung ist eine Programmfunktion die es ermöglicht, den Benutzernamen und das Passwort eines Alex®-Benutzers über einen vorhandenen LDAP-Server auf Korrektheit zu überprüfen.
Testen der LDAP-Verifizierung
Es wird empfohlen, die Einrichtung von LDAP auf einem Alex®-Testsystem auszuprobieren.
Bei Konfigurationsfehlern kann man sich selbst und alle anderen Benutzer aus Alex® aussperren.
Notwendige Voraussetzungen
Die Alex®-Benutzer müssen denselben Namen haben wie die Benutzer in LDAP.
Wenn sich der Benutzer in Windows mit DomainName\user123
anmeldet, muss dessen Alex®-Benutzername user123
sein.
Die Anpassung der Benutzernamen kann auch über einen Import erfolgen.
Einrichtung
Übersicht - Einstellungen |
Die LDAP-Verifizierung kann in ALEX über den Reiter LDAP Einstellungen
in den Systemeinstellungen konfiguriert werden.
User über LDAP verifizieren
aktiviert die Verifizierung von Benutzern durch LDAP.
SSL verwenden (LDAPS)
Sollte nach Möglichkeit aktiviert sein, Microsoft stellt den unverschlüsselten Betrieb demnächst ein.
Domäne
Hier muss der Domänenname eingegeben werden, dies ist der Teil, der vor dem Benutzernamen steht. Für DomainName\user123
wäre dies somit DomainName
. Hier sollte der Domain-Alias verwendet werden, der "fully qualified domain name" scheint hier nicht zu funktionieren.
Host
Hier muss der Hostname (oder die IP) des LDAP-Servers hinterlegt werden.
Port
Hier muss der Port des LDAP-Servers hinterlegt werden. Der Standard-Port für LDAP ist 389
und für LDAPS 636
.
Damit diese Einstellungen übernommen werden, ist es erforderlich, den Alex®-Dienst neu zu starten.
Der SUPERVISOR
Benutzer ist von der LDAP-Anmeldung ausgenommen.
Das Passwort des Supervisors wird ohne aktiver LDAP-Verifizierung großgeschrieben gespeichert.
Wird die LDAP-Verifizierung aktiviert, dann wird für die Passworteingabe die Groß/Kleinschreibung berücksichtigt.
Damit die Anmeldung dann noch möglich ist, muss das Passwort groß geschrieben werden.
Filterung auf Benutzergruppen
Mit Hilfe der Parameter "Basis-Such-DN" und "MemberOf-Such-DN" kann optional geprüft werden, ob der Benutzer einer definierten Benutzergruppe zugewiesen ist.
Bit Factory interne Zusatzinformationen:
- Siehe #7560