Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
Übersicht
Das LDAP Modul setzt sich aktuell aus 2 Teilen zusammen. Der erste Teil ist der LDAP-Sync und der zweite ist der LDAP-Lookup. In diesem Bereich, wird auf die einzelne Schritten eingegangen, die nötig sind das LDAP-Modul einzurichten.
ACHTUNG! Diese Einstellungen und Methoden sollten nur von erfahrenen Benutzer angewendet werden.
Grundkonfiguration LDAP
Um T!M - Task !n Motion den grundsätzlichen Zugang zu einem LDAP-Server zu ermöglichen, muss folgende Datei angepasst werden
loom.ear/config/ldap.properties
Diese Einstellungen greifen für alle Mandanten! Für eine genauere Erklärung der einzelnen Zeilen, können Sie sich hier näher informieren
LDAP Verbindung testen
Um die Grundsätzliche LDAP Verbindung zu testen, müssen im Clientprofil noch einige Einstellungen vorgenommen werden. Hierzu werden folgende Werte benötigt
| Authentifizierung | Kann leer bleiben |
|---|---|
| LDAP-Host | Host oder IP des LDAP Servers |
| LDAP-Port | Port auf dem der LDAP Server hört (Standard 389) |
| Factory Initial | Muss folgenden Wert enthalten „com.sun.jndi.ldap.LdapCtxFactory“ |
| Art der Authentifizierung | Kann „simple“ oder „diget-md5“ sein (Standard „simple“) |
| DNS Prefix | Kann leer bleiben |
| DNS Suffix | Hier muss das DNS Suffix der Firma hinterlegt werden |
Danach kann mit der Schaltfläche „LDAP-Verbindung testen“ ein LDAP-Lookup gestartet werden. Hierzu wird einfach ein LDAP User + Passwort eingegeben.
ACHTUNG! Das Passwort wird im Klartext angezeigt!
LDAP Lookup einrichten
LDAP Lookup heisst, dass T!M Authentifizierungsanfragen an den LDAP Server weiterleitet und erfragt, ob der User berechtigt ist, sich anzumelden. Da das Rechtemanagment aktuell noch weiterhin in T!M hinterlegt ist, muss der User in T!M angelegt sein!
WICHTIG! (siehe Screenshot)Eine E-Mailadresse muss im Userprofil hinterlegt sein
Der Login ist nicht gestattet, solang der Nutzer sein Kennwort im AD ändern muss
Die Rechte des Nutzers werden in T!M verwaltet
LDAP Sync
Der LDAP Sync ermöglicht es, Benutzer in T!M anzulegen und die Attribute aus dem LDAP heraus zu übernehmen. Ein praktisches Beispiel könnte wie folgt aussehen:
