Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
software:tim:ldap [2014/05/19 11:35] lena.jaehnel [LDAP Lookup einrichten] |
software:tim:ldap [2015/03/02 19:23] stefan.barth [Grundkonfiguration LDAP] |
||
---|---|---|---|
Zeile 10: | Zeile 10: | ||
==== Grundkonfiguration LDAP ==== | ==== Grundkonfiguration LDAP ==== | ||
- | Um T!M - Task !n Motion den grundsätzlichen Zugang zu einem LDAP-Server zu ermöglichen, muss [[.:ldap:ldap_properties|folgende Datei]] angepasst werden: | + | Um T!M - Task !n Motion den grundsätzlichen Zugang zu einem LDAP-Server zu ermöglichen, muss [[.:ldap:tim-ldap.properties|folgende Datei]] angepasst werden: |
- | loom.ear/config/ldap.properties | + | jboss<version>\standalon\configuration\tim-ldap.properties |
- | Diese Einstellungen greifen für alle [[software:tim:client|Mandanten]]! Für eine genauere Erklärung der einzelnen Zeilen, können Sie sich [[.:ldap:ldap_properties|hier]] näher informieren. | + | Diese Einstellungen greifen für alle [[software:tim:client|Mandanten]]! Für eine genauere Erklärung der einzelnen Zeilen, können Sie sich [[.:ldap:tim-ldap.properties|hier]] näher informieren. \\ |
+ | \\ | ||
+ | <note important>Ausserdem muss der [[software:tim:tim.properties#default-client]] gesetzt sein, damit T!M - Task !n Motion im richtigen [[software:tim:clients|Mandant/Client]] sucht.</note> | ||
----- | ----- | ||
Zeile 39: | Zeile 41: | ||
> Der Login ist nicht gestattet, solang der Nutzer sein Kennwort im AD ändern muss | > Der Login ist nicht gestattet, solang der Nutzer sein Kennwort im AD ändern muss | ||
> Die Rechte des Nutzers werden in T!M verwaltet | > Die Rechte des Nutzers werden in T!M verwaltet | ||
+ | |||
+ | So bald im [[software:tim:client_profile#ldap|Clientprofile]] die Authentifizierung auf LDAP umgestellt ist, werden alle Benutzer über den LDAP Server authentifiziert. Ausnahmen sind Benutzer die im [[software:tim:user_profile|Benutzerprofil]] (auf dem Tab [[software:tim:userprofil_profile|Profil]] die LDAP Anmeldung umgehen, indem **"Keine LDAP Anmeldung"** aktiviert ist. | ||
---- | ---- | ||
====LDAP Sync==== | ====LDAP Sync==== | ||
- | Der LDAP Sync ermöglicht es, Benutzer in T!M anzulegen und die Attribute aus dem LDAP heraus zu übernehmen. Wie man die LDAP-Attribute auf die T!M-Attribute verknüpft, kann auf [[.:ldap:ldap_properties|folgender Seite]] entnommen werden. \\ | + | Der LDAP Sync ermöglicht es, Benutzer in T!M anzulegen und die Attribute aus dem LDAP heraus zu übernehmen. Wie man die LDAP-Attribute auf die T!M-Attribute verknüpft, kann auf [[software:tim:ldap:tim-ldap.properties|folgender Seite]] entnommen werden. \\ |
Um den LDAP-Sync zu aktivieren, wird [[software:tim:timer:createusersfromldapgroup|folgender Timer]] benötigt. | Um den LDAP-Sync zu aktivieren, wird [[software:tim:timer:createusersfromldapgroup|folgender Timer]] benötigt. | ||