Plugin installed incorrectly. Rename plugin directory 'swiftmail.backup' to 'swiftmail'.
software:tim:ldap
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
software:tim:ldap [2013/08/29 11:30] martin.oehm [LDAP Sync] |
software:tim:ldap [2014/05/14 15:24] lena.jaehnel Link mit software:tim:clientprofil geändert zu software:tim:client_profile |
||
|---|---|---|---|
| Zeile 10: | Zeile 10: | ||
| ==== Grundkonfiguration LDAP ==== | ==== Grundkonfiguration LDAP ==== | ||
| - | Um T!M - Task !n Motion den grundsätzlichen Zugang zu einem LDAP-Server zu ermöglichen, muss folgende Datei angepasst werden | + | Um T!M - Task !n Motion den grundsätzlichen Zugang zu einem LDAP-Server zu ermöglichen, muss [[.:ldap:ldap_properties|folgende Datei]] angepasst werden |
| loom.ear/config/ldap.properties | loom.ear/config/ldap.properties | ||
| - | Diese Einstellungen greifen für alle [[software:tim:mandant|Mandanten]]! Für eine genauere Erklärung der einzelnen Zeilen, können Sie sich [[software:tim:ldap:ldapproperties|hier]] näher informieren | + | Diese Einstellungen greifen für alle [[software:tim:mandant|Mandanten]]! Für eine genauere Erklärung der einzelnen Zeilen, können Sie sich [[.:ldap:ldap_properties|hier]] näher informieren |
| ----- | ----- | ||
| Zeile 18: | Zeile 18: | ||
| ==== LDAP Verbindung testen ==== | ==== LDAP Verbindung testen ==== | ||
| {{ :software:tim:ldap-verbindung_testen.jpg?direct&300|}} | {{ :software:tim:ldap-verbindung_testen.jpg?direct&300|}} | ||
| - | Um die Grundsätzliche LDAP Verbindung zu testen, müssen im [[software:tim:Clientprofil]] noch einige Einstellungen vorgenommen werden. Hierzu werden folgende Werte benötigt | + | Um die Grundsätzliche LDAP Verbindung zu testen, müssen im [[client_profile]] noch einige Einstellungen vorgenommen werden. Hierzu werden folgende Werte benötigt |
| ^ Authentifizierung | Kann leer bleiben | | ^ Authentifizierung | Kann leer bleiben | | ||
| ^ LDAP-Host | Host oder IP des LDAP Servers | | ^ LDAP-Host | Host oder IP des LDAP Servers | | ||
| ^ LDAP-Port | Port auf dem der LDAP Server hört (Standard 389) | | ^ LDAP-Port | Port auf dem der LDAP Server hört (Standard 389) | | ||
| ^ Factory Initial | Muss folgenden Wert enthalten "com.sun.jndi.ldap.LdapCtxFactory" | | ^ Factory Initial | Muss folgenden Wert enthalten "com.sun.jndi.ldap.LdapCtxFactory" | | ||
| - | ^ Art der Authentifizierung | Kann "simple" oder "diget-md5" sein (Standard "**simple**") | | + | ^ Art der Authentifizierung | Kann "simple" oder "digest-md5" sein (Standard "**simple**") | |
| ^ DNS Prefix |Kann leer bleiben | | ^ DNS Prefix |Kann leer bleiben | | ||
| ^ DNS Suffix | Hier muss das DNS Suffix der Firma hinterlegt werden | | ^ DNS Suffix | Hier muss das DNS Suffix der Firma hinterlegt werden | | ||
| Zeile 43: | Zeile 43: | ||
| ====LDAP Sync==== | ====LDAP Sync==== | ||
| - | Der LDAP Sync ermöglicht es, Benutzer in T!M anzulegen und die Attribute aus dem LDAP heraus zu übernehmen. Wie man die LDAP-Attribute auf die T!M-Attribute verknüpft, kann auf [[software:tim:ldap:ldapproperties|folgender Seite]] entnommen werden. \\ | + | Der LDAP Sync ermöglicht es, Benutzer in T!M anzulegen und die Attribute aus dem LDAP heraus zu übernehmen. Wie man die LDAP-Attribute auf die T!M-Attribute verknüpft, kann auf [[.:ldap:ldap_properties|folgender Seite]] entnommen werden. \\ |
| Um den LDAP-Sync zu aktivieren, wird [[software:tim:timer:createusersfromldapgroup|folgender Timer]] benötigt. | Um den LDAP-Sync zu aktivieren, wird [[software:tim:timer:createusersfromldapgroup|folgender Timer]] benötigt. | ||
| Zeile 49: | Zeile 49: | ||
| ==== Praktisches Beispiel ==== | ==== Praktisches Beispiel ==== | ||
| - | Durch solch eine Gruppenstruktur und das Einrichten von 4 Timer, wo jeder auf eine Gruppe schaut, würde es dem Admin bequem möglich sein, die Rechte in T!M zu verteilen. Wichtig ist nur, dass alle T!M-Benutzer in der Gruppe **TIM-Member** sind, da sonst zB ein Admin keine Smartform öffnen könnte, wofür ein member-Recht benötigt wird. {{ :software:tim:ldap_gruppen.jpg?direct|}} | + | Solch eine Gruppenstruktur und die Konfiguration von 4 Timern (je Timer eine Gruppe), ermöglicht es dem Admin bequem die Rechte in T!M zu verteilen. Wichtig ist nur, dass alle T!M-Benutzer in der Gruppe **TIM-Member** sind, da sonst beispielsweise ein Admin keine Smartform öffnen könnte, da hierzu ein member-Recht benötigt wird. {{ :software:tim:ldap_gruppen.jpg?direct|}} |
software/tim/ldap.txt · Zuletzt geändert: 2021/07/01 09:52 (Externe Bearbeitung)
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: 2013 T!M Solutions GmbH
