LDAP-Benutzerverifizierung: Unterschied zwischen den Versionen

Keine Bearbeitungszusammenfassung
Markierung: 2017-Quelltext-Bearbeitung
Markierung: 2017-Quelltext-Bearbeitung
Zeile 28: Zeile 28:
{| class="wikitable"
{| class="wikitable"
! Eigenschaft !! Beschreibung
! Eigenschaft !! Beschreibung
|-
| <code>User über LDAP verifizieren</code> || Aktivieren und deaktivieren der Programmfunktion
|-
|-
| <code>User über LDAP verifizieren</code> || Aktivieren und deaktivieren der Programmfunktion
| <code>User über LDAP verifizieren</code> || Aktivieren und deaktivieren der Programmfunktion

Version vom 19. Januar 2023, 14:59 Uhr

Die LDAP-Benutzerverifizierung ist eine Programmfunktion die es ermöglicht, den Benutzernamen und das Passwort eines Alex®-Benutzers über einen vorhandenen LDAP-Server auf Korrektheit zu überprüfen.

Funktionsbeschreibung

Um die LDAP-Benutzerverifizierung verwenden zu können

  • muss ein LDAP-Server zur Verfügung stehen.
  • müssen die Alex®-Benutzer denselben Namen haben wie die Benutzer in LDAP.

Die Anmelde-Domain des Benutzers muss weggelassen werden. Wenn sich der Benutzer in Windows mit DomainName\user anmeldet, muss dessen Alex®-Benutzername user sein.

Falls eine Anpassung der Benutzernamen vonnöten ist, kann sie über einen Eigenschaften-Import erfolgen.

Der SUPERVISOR Benutzer ist von der LDAP-Benutzerverifizierung ausgenommen. Er kann sich immer anmelden.

Testumgebung

Die LDAP-Benutzerverifizierung kann auf einem Alex®-Testsystem getestet werden, bevor sie in eine Echtumgebung übernommen wird.

Parametrierungsrichtlinien

Übersicht - Einstellungen
LDAP-Einstellungen.png

Damit die Einstellungen übernommen werden, muss der Alex®-Dienst neu gestartet werden.

Die LDAP-Benutzerverifizierung wird über Systemeinstellungen: LDAP Einstellungen konfiguriert.

Eigenschaft Beschreibung
User über LDAP verifizieren Aktivieren und deaktivieren der Programmfunktion
SSL verwenden (LDAPS) Aktivieren und deaktivieren der Verbindung über SSL.
Domäne Anmelde-Domain die dem Benutzer vorangestellt ist.
Host Hostname oder die IP des LDAP-Servers.
Port Port des LDAP-Servers. Der Standard-Port für LDAP ist 389 und für LDAPS 636.
Basis-Such-DN Basis-Suchpfad im LDAP-Verzeichnis, kann entfallen.
MemberOf-Such-DN Gruppe der Benutzer in der gesucht werden soll, kann entfallen.

Filterung auf Benutzergruppen [1]

Mit Hilfe der Parameter Basis-Such-DN und MemberOf-Such-DN kann geprüft werden, ob der Benutzer einer definierten Benutzergruppe zugewiesen ist. Falls nicht, darf er nicht einsteigen.

Mit den beiden Parametern wird eine LDAP-Suche auf dem Basis-Such-DN mit folgenden Suchkriterien durchgeführt:

(&(objectCategory=User)
(sAMAccountName=<Alex-Benutzername>)
(memberOf=<MemberOf-Such-DN>,<Basis-Such-DN>))

Weiterführende Links

Login mit Windows Benutzer

Fußnoten