Plugin installed incorrectly. Rename plugin directory 'swiftmail.backup' to 'swiftmail'.
software:tim:ldap
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
software:tim:ldap [2013/06/27 10:51] stefan.barth [LDAP Sync] |
software:tim:ldap [2013/08/29 11:30] martin.oehm [LDAP Sync] |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| + | |||
| + | ======LDAP====== | ||
| ==== Übersicht ==== | ==== Übersicht ==== | ||
| - | Das LDAP Modul setzt sich aktuell aus 2 Teilen zusammen. Der erste Teil ist der LDAP-Sync und der zweite ist der LDAP-Lookup. In diesem Bereich, wird auf die einzelne Schritten eingegangen, die nötig sind das LDAP-Modul einzurichten. | + | Ziel des LDAP-Synchronisations-Moduls ist es, eine nahezu beliebige Gruppen- und User-Struktur aus einem LDAP-Dienst zu übernehmen und mit den nötigen Informationen anzureichern, um diese als Basis für die T!M Gruppen-/User-Struktur zu nutzen. Die Grundlage für dieses Modul bildet die TimedService-Komponente, mit der die Synchronisation zeitgesteuert ausgeführt wird. |
| + | |||
| + | Das Modul besteht aus zwei wesentlichen Teilen, die zusammen die Synchronisation nahezu beliebiger LDAP-Strukturen erlauben. Um das LDAP-Modul einzurichten, sind mehrere Schritte notwendig, die in diesem Eintrag erläutert werden. | ||
| >> ACHTUNG! Diese Einstellungen und Methoden sollten nur von erfahrenen Benutzer angewendet werden. | >> ACHTUNG! Diese Einstellungen und Methoden sollten nur von erfahrenen Benutzer angewendet werden. | ||
| Zeile 32: | Zeile 36: | ||
| LDAP Lookup heisst, dass T!M Authentifizierungsanfragen an den LDAP Server weiterleitet und erfragt, ob der User berechtigt ist, sich anzumelden. Da das Rechtemanagment aktuell noch weiterhin in T!M hinterlegt ist, muss der User in T!M angelegt sein! | LDAP Lookup heisst, dass T!M Authentifizierungsanfragen an den LDAP Server weiterleitet und erfragt, ob der User berechtigt ist, sich anzumelden. Da das Rechtemanagment aktuell noch weiterhin in T!M hinterlegt ist, muss der User in T!M angelegt sein! | ||
| >> WICHTIG! (siehe Screenshot) | >> WICHTIG! (siehe Screenshot) | ||
| - | > Eine E-Mailadresse muss im [[software:tim:user:profil|Userprofil]] hinterlegt sein | + | > Eine E-Mailadresse muss im [[software:tim:userprofil_eigenschaften|Userprofil]] hinterlegt sein |
| > Der Login ist nicht gestattet, solang der Nutzer sein Kennwort im AD ändern muss | > Der Login ist nicht gestattet, solang der Nutzer sein Kennwort im AD ändern muss | ||
| > Die Rechte des Nutzers werden in T!M verwaltet | > Die Rechte des Nutzers werden in T!M verwaltet | ||
| Zeile 39: | Zeile 43: | ||
| ====LDAP Sync==== | ====LDAP Sync==== | ||
| - | Der LDAP Sync ermöglicht es, Benutzer in T!M anzulegen und die Attribute aus dem LDAP heraus zu übernehmen. Ein praktisches Beispiel könnte wie folgt aussehen: | + | Der LDAP Sync ermöglicht es, Benutzer in T!M anzulegen und die Attribute aus dem LDAP heraus zu übernehmen. Wie man die LDAP-Attribute auf die T!M-Attribute verknüpft, kann auf [[software:tim:ldap:ldapproperties|folgender Seite]] entnommen werden. \\ |
| - | {{:software:tim:ldap_gruppen.jpg?direct|}} | + | Um den LDAP-Sync zu aktivieren, wird [[software:tim:timer:createusersfromldapgroup|folgender Timer]] benötigt. |
| + | |||
| + | ---- | ||
| + | |||
| + | ==== Praktisches Beispiel ==== | ||
| + | Durch solch eine Gruppenstruktur und das Einrichten von 4 Timer, wo jeder auf eine Gruppe schaut, würde es dem Admin bequem möglich sein, die Rechte in T!M zu verteilen. Wichtig ist nur, dass alle T!M-Benutzer in der Gruppe **TIM-Member** sind, da sonst zB ein Admin keine Smartform öffnen könnte, wofür ein member-Recht benötigt wird. {{ :software:tim:ldap_gruppen.jpg?direct|}} | ||
software/tim/ldap.txt · Zuletzt geändert: 2021/07/01 09:52 (Externe Bearbeitung)
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: 2013 T!M Solutions GmbH
