Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
software:tim:ldap [2013/08/29 11:30] martin.oehm [LDAP Sync] |
software:tim:ldap [2014/04/09 14:24] 127.0.0.1 Externe Bearbeitung |
||
---|---|---|---|
Zeile 10: | Zeile 10: | ||
==== Grundkonfiguration LDAP ==== | ==== Grundkonfiguration LDAP ==== | ||
- | Um T!M - Task !n Motion den grundsätzlichen Zugang zu einem LDAP-Server zu ermöglichen, muss folgende Datei angepasst werden | + | Um T!M - Task !n Motion den grundsätzlichen Zugang zu einem LDAP-Server zu ermöglichen, muss [[software:tim:ldap:ldapproperties|folgende Datei]] angepasst werden |
loom.ear/config/ldap.properties | loom.ear/config/ldap.properties | ||
Diese Einstellungen greifen für alle [[software:tim:mandant|Mandanten]]! Für eine genauere Erklärung der einzelnen Zeilen, können Sie sich [[software:tim:ldap:ldapproperties|hier]] näher informieren | Diese Einstellungen greifen für alle [[software:tim:mandant|Mandanten]]! Für eine genauere Erklärung der einzelnen Zeilen, können Sie sich [[software:tim:ldap:ldapproperties|hier]] näher informieren | ||
Zeile 23: | Zeile 23: | ||
^ LDAP-Port | Port auf dem der LDAP Server hört (Standard 389) | | ^ LDAP-Port | Port auf dem der LDAP Server hört (Standard 389) | | ||
^ Factory Initial | Muss folgenden Wert enthalten "com.sun.jndi.ldap.LdapCtxFactory" | | ^ Factory Initial | Muss folgenden Wert enthalten "com.sun.jndi.ldap.LdapCtxFactory" | | ||
- | ^ Art der Authentifizierung | Kann "simple" oder "diget-md5" sein (Standard "**simple**") | | + | ^ Art der Authentifizierung | Kann "simple" oder "digest-md5" sein (Standard "**simple**") | |
^ DNS Prefix |Kann leer bleiben | | ^ DNS Prefix |Kann leer bleiben | | ||
^ DNS Suffix | Hier muss das DNS Suffix der Firma hinterlegt werden | | ^ DNS Suffix | Hier muss das DNS Suffix der Firma hinterlegt werden | | ||
Zeile 49: | Zeile 49: | ||
==== Praktisches Beispiel ==== | ==== Praktisches Beispiel ==== | ||
- | Durch solch eine Gruppenstruktur und das Einrichten von 4 Timer, wo jeder auf eine Gruppe schaut, würde es dem Admin bequem möglich sein, die Rechte in T!M zu verteilen. Wichtig ist nur, dass alle T!M-Benutzer in der Gruppe **TIM-Member** sind, da sonst zB ein Admin keine Smartform öffnen könnte, wofür ein member-Recht benötigt wird. {{ :software:tim:ldap_gruppen.jpg?direct|}} | + | Solch eine Gruppenstruktur und die Konfiguration von 4 Timern (je Timer eine Gruppe), ermöglicht es dem Admin bequem die Rechte in T!M zu verteilen. Wichtig ist nur, dass alle T!M-Benutzer in der Gruppe **TIM-Member** sind, da sonst beispielsweise ein Admin keine Smartform öffnen könnte, da hierzu ein member-Recht benötigt wird. {{ :software:tim:ldap_gruppen.jpg?direct|}} |