Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
software:tim:ldap [2013/08/28 14:53] max.neumaier |
software:tim:ldap [2014/05/14 15:24] lena.jaehnel Link mit software:tim:clientprofil geändert zu software:tim:client_profile |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | |||
+ | ======LDAP====== | ||
==== Übersicht ==== | ==== Übersicht ==== | ||
- | Das LDAP Modul setzt sich aktuell aus 2 Teilen zusammen. Der erste Teil ist der LDAP-Sync und der zweite ist der LDAP-Lookup. In diesem Bereich, wird auf die einzelne Schritten eingegangen, die nötig sind das LDAP-Modul einzurichten. | + | Ziel des LDAP-Synchronisations-Moduls ist es, eine nahezu beliebige Gruppen- und User-Struktur aus einem LDAP-Dienst zu übernehmen und mit den nötigen Informationen anzureichern, um diese als Basis für die T!M Gruppen-/User-Struktur zu nutzen. Die Grundlage für dieses Modul bildet die TimedService-Komponente, mit der die Synchronisation zeitgesteuert ausgeführt wird. |
+ | |||
+ | Das Modul besteht aus zwei wesentlichen Teilen, die zusammen die Synchronisation nahezu beliebiger LDAP-Strukturen erlauben. Um das LDAP-Modul einzurichten, sind mehrere Schritte notwendig, die in diesem Eintrag erläutert werden. | ||
>> ACHTUNG! Diese Einstellungen und Methoden sollten nur von erfahrenen Benutzer angewendet werden. | >> ACHTUNG! Diese Einstellungen und Methoden sollten nur von erfahrenen Benutzer angewendet werden. | ||
Zeile 6: | Zeile 10: | ||
==== Grundkonfiguration LDAP ==== | ==== Grundkonfiguration LDAP ==== | ||
- | Um T!M - Task !n Motion den grundsätzlichen Zugang zu einem LDAP-Server zu ermöglichen, muss folgende Datei angepasst werden | + | Um T!M - Task !n Motion den grundsätzlichen Zugang zu einem LDAP-Server zu ermöglichen, muss [[.:ldap:ldap_properties|folgende Datei]] angepasst werden |
loom.ear/config/ldap.properties | loom.ear/config/ldap.properties | ||
- | Diese Einstellungen greifen für alle [[software:tim:mandant|Mandanten]]! Für eine genauere Erklärung der einzelnen Zeilen, können Sie sich [[software:tim:ldap:ldapproperties|hier]] näher informieren | + | Diese Einstellungen greifen für alle [[software:tim:mandant|Mandanten]]! Für eine genauere Erklärung der einzelnen Zeilen, können Sie sich [[.:ldap:ldap_properties|hier]] näher informieren |
----- | ----- | ||
Zeile 14: | Zeile 18: | ||
==== LDAP Verbindung testen ==== | ==== LDAP Verbindung testen ==== | ||
{{ :software:tim:ldap-verbindung_testen.jpg?direct&300|}} | {{ :software:tim:ldap-verbindung_testen.jpg?direct&300|}} | ||
- | Um die Grundsätzliche LDAP Verbindung zu testen, müssen im [[software:tim:Clientprofil]] noch einige Einstellungen vorgenommen werden. Hierzu werden folgende Werte benötigt | + | Um die Grundsätzliche LDAP Verbindung zu testen, müssen im [[client_profile]] noch einige Einstellungen vorgenommen werden. Hierzu werden folgende Werte benötigt |
^ Authentifizierung | Kann leer bleiben | | ^ Authentifizierung | Kann leer bleiben | | ||
^ LDAP-Host | Host oder IP des LDAP Servers | | ^ LDAP-Host | Host oder IP des LDAP Servers | | ||
^ LDAP-Port | Port auf dem der LDAP Server hört (Standard 389) | | ^ LDAP-Port | Port auf dem der LDAP Server hört (Standard 389) | | ||
^ Factory Initial | Muss folgenden Wert enthalten "com.sun.jndi.ldap.LdapCtxFactory" | | ^ Factory Initial | Muss folgenden Wert enthalten "com.sun.jndi.ldap.LdapCtxFactory" | | ||
- | ^ Art der Authentifizierung | Kann "simple" oder "diget-md5" sein (Standard "**simple**") | | + | ^ Art der Authentifizierung | Kann "simple" oder "digest-md5" sein (Standard "**simple**") | |
^ DNS Prefix |Kann leer bleiben | | ^ DNS Prefix |Kann leer bleiben | | ||
^ DNS Suffix | Hier muss das DNS Suffix der Firma hinterlegt werden | | ^ DNS Suffix | Hier muss das DNS Suffix der Firma hinterlegt werden | | ||
Zeile 39: | Zeile 43: | ||
====LDAP Sync==== | ====LDAP Sync==== | ||
- | Der LDAP Sync ermöglicht es, Benutzer in T!M anzulegen und die Attribute aus dem LDAP heraus zu übernehmen. Wie man die LDAP-Attribute auf die T!M-Attribute verknüpft, kann auf [[software:tim:ldap:ldapproperties|folgender Seite]] entnommen werden. \\ | + | Der LDAP Sync ermöglicht es, Benutzer in T!M anzulegen und die Attribute aus dem LDAP heraus zu übernehmen. Wie man die LDAP-Attribute auf die T!M-Attribute verknüpft, kann auf [[.:ldap:ldap_properties|folgender Seite]] entnommen werden. \\ |
- | Um den LDAP-Sync zu aktivieren, wird [[software:tim:timer:createusersfromldapgroup|folgender Timer]] benötigt. Für d | + | Um den LDAP-Sync zu aktivieren, wird [[software:tim:timer:createusersfromldapgroup|folgender Timer]] benötigt. |
---- | ---- | ||
==== Praktisches Beispiel ==== | ==== Praktisches Beispiel ==== | ||
- | Durch solch eine Gruppenstruktur und das Einrichten von 4 Timer, wo jeder auf eine Gruppe schaut, würde es dem Admin bequem möglich sein, die Rechte in T!M zu verteilen. Wichtig ist nur, dass alle T!M-Benutzer in der Gruppe **TIM-Member** sind, da sonst zB ein Admin keine Smartform öffnen könnte, wofür ein member-Recht benötigt wird. {{ :software:tim:ldap_gruppen.jpg?direct|}} | + | Solch eine Gruppenstruktur und die Konfiguration von 4 Timern (je Timer eine Gruppe), ermöglicht es dem Admin bequem die Rechte in T!M zu verteilen. Wichtig ist nur, dass alle T!M-Benutzer in der Gruppe **TIM-Member** sind, da sonst beispielsweise ein Admin keine Smartform öffnen könnte, da hierzu ein member-Recht benötigt wird. {{ :software:tim:ldap_gruppen.jpg?direct|}} |