Plugin installed incorrectly. Rename plugin directory 'swiftmail.backup' to 'swiftmail'.
software:tim:ldap
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
software:tim:ldap [2014/01/20 09:32] stefan.barth |
software:tim:ldap [2015/03/02 19:23] stefan.barth [Grundkonfiguration LDAP] |
||
|---|---|---|---|
| Zeile 10: | Zeile 10: | ||
| ==== Grundkonfiguration LDAP ==== | ==== Grundkonfiguration LDAP ==== | ||
| - | Um T!M - Task !n Motion den grundsätzlichen Zugang zu einem LDAP-Server zu ermöglichen, muss folgende Datei angepasst werden | + | Um T!M - Task !n Motion den grundsätzlichen Zugang zu einem LDAP-Server zu ermöglichen, muss [[.:ldap:tim-ldap.properties|folgende Datei]] angepasst werden: |
| - | loom.ear/config/ldap.properties | + | jboss<version>\standalon\configuration\tim-ldap.properties |
| - | Diese Einstellungen greifen für alle [[software:tim:mandant|Mandanten]]! Für eine genauere Erklärung der einzelnen Zeilen, können Sie sich [[software:tim:ldap:ldapproperties|hier]] näher informieren | + | Diese Einstellungen greifen für alle [[software:tim:client|Mandanten]]! Für eine genauere Erklärung der einzelnen Zeilen, können Sie sich [[.:ldap:tim-ldap.properties|hier]] näher informieren. \\ |
| + | \\ | ||
| + | <note important>Ausserdem muss der [[software:tim:tim.properties#default-client]] gesetzt sein, damit T!M - Task !n Motion im richtigen [[software:tim:clients|Mandant/Client]] sucht.</note> | ||
| ----- | ----- | ||
| Zeile 18: | Zeile 20: | ||
| ==== LDAP Verbindung testen ==== | ==== LDAP Verbindung testen ==== | ||
| {{ :software:tim:ldap-verbindung_testen.jpg?direct&300|}} | {{ :software:tim:ldap-verbindung_testen.jpg?direct&300|}} | ||
| - | Um die Grundsätzliche LDAP Verbindung zu testen, müssen im [[software:tim:Clientprofil]] noch einige Einstellungen vorgenommen werden. Hierzu werden folgende Werte benötigt | + | Um die Grundsätzliche LDAP Verbindung zu testen, müssen im [[client_profile|Clientprofil]] noch einige Einstellungen vorgenommen werden. Hierzu werden folgende Werte benötigt: |
| ^ Authentifizierung | Kann leer bleiben | | ^ Authentifizierung | Kann leer bleiben | | ||
| ^ LDAP-Host | Host oder IP des LDAP Servers | | ^ LDAP-Host | Host oder IP des LDAP Servers | | ||
| Zeile 34: | Zeile 36: | ||
| ==== LDAP Lookup einrichten ==== | ==== LDAP Lookup einrichten ==== | ||
| {{ :software:tim:ldap-lookup.png?direct&300|}} | {{ :software:tim:ldap-lookup.png?direct&300|}} | ||
| - | LDAP Lookup heisst, dass T!M Authentifizierungsanfragen an den LDAP Server weiterleitet und erfragt, ob der User berechtigt ist, sich anzumelden. Da das Rechtemanagment aktuell noch weiterhin in T!M hinterlegt ist, muss der User in T!M angelegt sein! | + | LDAP Lookup heißt, dass T!M Authentifizierungsanfragen an den LDAP Server weiterleitet und erfragt werden, ob der User berechtigt ist, sich anzumelden. Da das Rechtemanagement aktuell noch weiterhin in T!M hinterlegt ist, muss der User in T!M angelegt sein! |
| >> WICHTIG! (siehe Screenshot) | >> WICHTIG! (siehe Screenshot) | ||
| - | > Eine E-Mailadresse muss im [[software:tim:userprofil_eigenschaften|Userprofil]] hinterlegt sein | + | > Eine E-Mailadresse muss im [[user_profile_properties|Userprofil]] hinterlegt sein |
| > Der Login ist nicht gestattet, solang der Nutzer sein Kennwort im AD ändern muss | > Der Login ist nicht gestattet, solang der Nutzer sein Kennwort im AD ändern muss | ||
| > Die Rechte des Nutzers werden in T!M verwaltet | > Die Rechte des Nutzers werden in T!M verwaltet | ||
| + | |||
| + | So bald im [[software:tim:client_profile#ldap|Clientprofile]] die Authentifizierung auf LDAP umgestellt ist, werden alle Benutzer über den LDAP Server authentifiziert. Ausnahmen sind Benutzer die im [[software:tim:user_profile|Benutzerprofil]] (auf dem Tab [[software:tim:userprofil_profile|Profil]] die LDAP Anmeldung umgehen, indem **"Keine LDAP Anmeldung"** aktiviert ist. | ||
| ---- | ---- | ||
| ====LDAP Sync==== | ====LDAP Sync==== | ||
| - | Der LDAP Sync ermöglicht es, Benutzer in T!M anzulegen und die Attribute aus dem LDAP heraus zu übernehmen. Wie man die LDAP-Attribute auf die T!M-Attribute verknüpft, kann auf [[software:tim:ldap:ldapproperties|folgender Seite]] entnommen werden. \\ | + | Der LDAP Sync ermöglicht es, Benutzer in T!M anzulegen und die Attribute aus dem LDAP heraus zu übernehmen. Wie man die LDAP-Attribute auf die T!M-Attribute verknüpft, kann auf [[software:tim:ldap:tim-ldap.properties|folgender Seite]] entnommen werden. \\ |
| Um den LDAP-Sync zu aktivieren, wird [[software:tim:timer:createusersfromldapgroup|folgender Timer]] benötigt. | Um den LDAP-Sync zu aktivieren, wird [[software:tim:timer:createusersfromldapgroup|folgender Timer]] benötigt. | ||
software/tim/ldap.txt · Zuletzt geändert: 2021/07/01 09:52 (Externe Bearbeitung)
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: 2013 T!M Solutions GmbH
