Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
software:tim:ldap [2013/08/29 11:22] martin.oehm [Übersicht] |
software:tim:ldap [2014/01/20 09:32] stefan.barth |
||
---|---|---|---|
Zeile 23: | Zeile 23: | ||
^ LDAP-Port | Port auf dem der LDAP Server hört (Standard 389) | | ^ LDAP-Port | Port auf dem der LDAP Server hört (Standard 389) | | ||
^ Factory Initial | Muss folgenden Wert enthalten "com.sun.jndi.ldap.LdapCtxFactory" | | ^ Factory Initial | Muss folgenden Wert enthalten "com.sun.jndi.ldap.LdapCtxFactory" | | ||
- | ^ Art der Authentifizierung | Kann "simple" oder "diget-md5" sein (Standard "**simple**") | | + | ^ Art der Authentifizierung | Kann "simple" oder "digest-md5" sein (Standard "**simple**") | |
^ DNS Prefix |Kann leer bleiben | | ^ DNS Prefix |Kann leer bleiben | | ||
^ DNS Suffix | Hier muss das DNS Suffix der Firma hinterlegt werden | | ^ DNS Suffix | Hier muss das DNS Suffix der Firma hinterlegt werden | | ||
Zeile 44: | Zeile 44: | ||
====LDAP Sync==== | ====LDAP Sync==== | ||
Der LDAP Sync ermöglicht es, Benutzer in T!M anzulegen und die Attribute aus dem LDAP heraus zu übernehmen. Wie man die LDAP-Attribute auf die T!M-Attribute verknüpft, kann auf [[software:tim:ldap:ldapproperties|folgender Seite]] entnommen werden. \\ | Der LDAP Sync ermöglicht es, Benutzer in T!M anzulegen und die Attribute aus dem LDAP heraus zu übernehmen. Wie man die LDAP-Attribute auf die T!M-Attribute verknüpft, kann auf [[software:tim:ldap:ldapproperties|folgender Seite]] entnommen werden. \\ | ||
- | Um den LDAP-Sync zu aktivieren, wird [[software:tim:timer:createusersfromldapgroup|folgender Timer]] benötigt. Für d | + | Um den LDAP-Sync zu aktivieren, wird [[software:tim:timer:createusersfromldapgroup|folgender Timer]] benötigt. |
---- | ---- | ||
==== Praktisches Beispiel ==== | ==== Praktisches Beispiel ==== | ||
- | Durch solch eine Gruppenstruktur und das Einrichten von 4 Timer, wo jeder auf eine Gruppe schaut, würde es dem Admin bequem möglich sein, die Rechte in T!M zu verteilen. Wichtig ist nur, dass alle T!M-Benutzer in der Gruppe **TIM-Member** sind, da sonst zB ein Admin keine Smartform öffnen könnte, wofür ein member-Recht benötigt wird. {{ :software:tim:ldap_gruppen.jpg?direct|}} | + | Solch eine Gruppenstruktur und die Konfiguration von 4 Timern (je Timer eine Gruppe), ermöglicht es dem Admin bequem die Rechte in T!M zu verteilen. Wichtig ist nur, dass alle T!M-Benutzer in der Gruppe **TIM-Member** sind, da sonst beispielsweise ein Admin keine Smartform öffnen könnte, da hierzu ein member-Recht benötigt wird. {{ :software:tim:ldap_gruppen.jpg?direct|}} |