Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
— |
software:tim:ldap:tim-ldap.properties [2021/07/01 09:52] (aktuell) |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ==== Grundlagen ==== | ||
+ | In der tim-ldap.properties können die Grundeinstellungen für die LDAP-Verbindung eingestellt werden. Um die Verbindung auf die Kundenbedürfnisse anzupassen, muss diese Datei in einem einfachen Texteditor bearbeitet werden. | ||
+ | Für die LDAP-Attribute kontaktieren Sie bitte Ihren Administrator oder holen Sie zB unter http://www.selfadsi.de/ weitere Informationen ein. | ||
+ | |||
+ | ----- | ||
+ | ==== Die ldap.properties==== | ||
+ | <file properties ldap.properties> | ||
+ | #Hier wird die BaseDN angegeben, zu der T!M - Task !n Motion die Verbindung aufbauen soll. Über diesem „Verzeichnis“ kann nicht gearbeitet werden. | ||
+ | basedn=DC=tim,DC=local | ||
+ | #Gibt den Hostnamen oder die IP des LDAP Servers an | ||
+ | host=salvator | ||
+ | #Gibt den Port des LDAP Servers an | ||
+ | port=389 | ||
+ | #Gibt den User an, mit dem die Verbindung ins LDAP aufgebaut wird. Dieser benötigt nur Leserechte im LDAP | ||
+ | username=ldapsync | ||
+ | #Das dazugehörige Passwort für den Benutzer | ||
+ | password=geheimgeheim | ||
+ | #Hier kann der Typ der Authentifizierung eingetragen werden | ||
+ | authentication=simple | ||
+ | #Nach wie vielen Millisekunden die Verbindung abgebrochen werden soll | ||
+ | timeout=60000 | ||
+ | #### Angaben für den LDAP-Sync #### | ||
+ | # === Gruppen-Angaben === | ||
+ | #Hier kann definiert werden, wie die Gruppen aussehen, die T!M im LDAP Sync durcharbeiten soll. Beispiel: (member=T!M-*) sucht nach allen Gruppen die mit "T!M-" beginnen | ||
+ | group.search=(member=*) | ||
+ | #Gibt an, welches Attribut der Acticedirectory Gruppe als Gruppennamen genutzt werden soll. | ||
+ | group.name=cn | ||
+ | #Sollte auf member stehen bleiben, da dieses Attribut als User in T!M interpretiert wird | ||
+ | group.member=member | ||
+ | |||
+ | # === User-Angaben === | ||
+ | #Gibt an, nach welcher Klasse von Objekten (zB Kontakte, Globale Gruppen,…) T!M im LDAP suchen soll. Sollte im Normalfall auf user stehen bleiben | ||
+ | user.search=(objectClass=user) | ||
+ | #Hier kann das LDAP Attribut ausgewählt werden, welches für die E-Mailadresse genutzt werden soll | ||
+ | user.mail=mail | ||
+ | #Hier kann das LDAP Attribut ausgewählt werden, welches für den Vornamen genutzt werden soll | ||
+ | user.firstname=givenName | ||
+ | #Hier kann das LDAP Attribut ausgewählt werden, welches für den Nachnamen genutzt werden soll | ||
+ | user.lastname=sn | ||
+ | #Hier kann das LDAP Attribut ausgewählt werden, welches für den Nutzernamen genutzt werden soll | ||
+ | user.name=samaccountname | ||
+ | #Hier kann das LDAP Attribut ausgewählt werden, welches für den Vorgesetzt genutzt werden soll | ||
+ | user.supervisor=manager | ||
+ | #OPTIONAL: Hier kann das LDAP Attribut ausgewählt werden, was als Passwort gesetzt werden soll | ||
+ | #user.password=cn | ||
+ | |||
+ | # ===Technische Angaben === | ||
+ | #Muss gesetzt sein, nicht ändern! | ||
+ | contextfactory=com.sun.jndi.ldap.LdapCtxFactory | ||
+ | </file> |