Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
software:tim:ldap [2013/06/24 18:19] stefan.barth angelegt |
software:tim:ldap [2013/08/29 11:30] martin.oehm [LDAP Sync] |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | |||
+ | ======LDAP====== | ||
==== Übersicht ==== | ==== Übersicht ==== | ||
- | Das LDAP Modul setzt sich aktuell aus 2 Teilen zusammen. Der erste Teil ist der LDAP-Sync und der zweite ist der LDAP-Lookup. In diesem Bereich, wird auf die einzelne Schritten eingegangen, die nötig sind das LDAP-Modul einzurichten. | + | Ziel des LDAP-Synchronisations-Moduls ist es, eine nahezu beliebige Gruppen- und User-Struktur aus einem LDAP-Dienst zu übernehmen und mit den nötigen Informationen anzureichern, um diese als Basis für die T!M Gruppen-/User-Struktur zu nutzen. Die Grundlage für dieses Modul bildet die TimedService-Komponente, mit der die Synchronisation zeitgesteuert ausgeführt wird. |
+ | |||
+ | Das Modul besteht aus zwei wesentlichen Teilen, die zusammen die Synchronisation nahezu beliebiger LDAP-Strukturen erlauben. Um das LDAP-Modul einzurichten, sind mehrere Schritte notwendig, die in diesem Eintrag erläutert werden. | ||
>> ACHTUNG! Diese Einstellungen und Methoden sollten nur von erfahrenen Benutzer angewendet werden. | >> ACHTUNG! Diese Einstellungen und Methoden sollten nur von erfahrenen Benutzer angewendet werden. | ||
Zeile 32: | Zeile 36: | ||
LDAP Lookup heisst, dass T!M Authentifizierungsanfragen an den LDAP Server weiterleitet und erfragt, ob der User berechtigt ist, sich anzumelden. Da das Rechtemanagment aktuell noch weiterhin in T!M hinterlegt ist, muss der User in T!M angelegt sein! | LDAP Lookup heisst, dass T!M Authentifizierungsanfragen an den LDAP Server weiterleitet und erfragt, ob der User berechtigt ist, sich anzumelden. Da das Rechtemanagment aktuell noch weiterhin in T!M hinterlegt ist, muss der User in T!M angelegt sein! | ||
>> WICHTIG! (siehe Screenshot) | >> WICHTIG! (siehe Screenshot) | ||
- | > Eine E-Mailadresse muss im [[software:tim:user:profil|Userprofil]] hinterlegt sein | + | > Eine E-Mailadresse muss im [[software:tim:userprofil_eigenschaften|Userprofil]] hinterlegt sein |
> Der Login ist nicht gestattet, solang der Nutzer sein Kennwort im AD ändern muss | > Der Login ist nicht gestattet, solang der Nutzer sein Kennwort im AD ändern muss | ||
> Die Rechte des Nutzers werden in T!M verwaltet | > Die Rechte des Nutzers werden in T!M verwaltet | ||
+ | ---- | ||
+ | |||
+ | ====LDAP Sync==== | ||
+ | Der LDAP Sync ermöglicht es, Benutzer in T!M anzulegen und die Attribute aus dem LDAP heraus zu übernehmen. Wie man die LDAP-Attribute auf die T!M-Attribute verknüpft, kann auf [[software:tim:ldap:ldapproperties|folgender Seite]] entnommen werden. \\ | ||
+ | Um den LDAP-Sync zu aktivieren, wird [[software:tim:timer:createusersfromldapgroup|folgender Timer]] benötigt. | ||
+ | |||
+ | ---- | ||
+ | ==== Praktisches Beispiel ==== | ||
+ | Durch solch eine Gruppenstruktur und das Einrichten von 4 Timer, wo jeder auf eine Gruppe schaut, würde es dem Admin bequem möglich sein, die Rechte in T!M zu verteilen. Wichtig ist nur, dass alle T!M-Benutzer in der Gruppe **TIM-Member** sind, da sonst zB ein Admin keine Smartform öffnen könnte, wofür ein member-Recht benötigt wird. {{ :software:tim:ldap_gruppen.jpg?direct|}} |