Plugin installed incorrectly. Rename plugin directory 'swiftmail.backup' to 'swiftmail'.
software:tim:ldap
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
software:tim:ldap [2014/05/15 09:34] lena.jaehnel Link mit software:tim:userprofil_eigenschaften geändert zu software:tim:user_profile_properties |
software:tim:ldap [2021/07/01 09:52] (aktuell) |
||
|---|---|---|---|
| Zeile 2: | Zeile 2: | ||
| ======LDAP====== | ======LDAP====== | ||
| ==== Übersicht ==== | ==== Übersicht ==== | ||
| - | Ziel des LDAP-Synchronisations-Moduls ist es, eine nahezu beliebige Gruppen- und User-Struktur aus einem LDAP-Dienst zu übernehmen und mit den nötigen Informationen anzureichern, um diese als Basis für die T!M Gruppen-/User-Struktur zu nutzen. Die Grundlage für dieses Modul bildet die TimedService-Komponente, mit der die Synchronisation zeitgesteuert ausgeführt wird. | + | Ziel des LDAP-Synchronisations-Moduls ist es, eine nahezu beliebige Gruppen- und User-Struktur aus einem LDAP-Dienst zu übernehmen und mit den nötigen Informationen anzureichern, um diese als Basis für die TIM Gruppen-/User-Struktur zu nutzen. Die Grundlage für dieses Modul bildet die TimedService-Komponente, mit der die Synchronisation zeitgesteuert ausgeführt wird. |
| Das Modul besteht aus zwei wesentlichen Teilen, die zusammen die Synchronisation nahezu beliebiger LDAP-Strukturen erlauben. Um das LDAP-Modul einzurichten, sind mehrere Schritte notwendig, die in diesem Eintrag erläutert werden. | Das Modul besteht aus zwei wesentlichen Teilen, die zusammen die Synchronisation nahezu beliebiger LDAP-Strukturen erlauben. Um das LDAP-Modul einzurichten, sind mehrere Schritte notwendig, die in diesem Eintrag erläutert werden. | ||
| Zeile 10: | Zeile 10: | ||
| ==== Grundkonfiguration LDAP ==== | ==== Grundkonfiguration LDAP ==== | ||
| - | Um T!M - Task !n Motion den grundsätzlichen Zugang zu einem LDAP-Server zu ermöglichen, muss [[.:ldap:ldap_properties|folgende Datei]] angepasst werden | + | Um TIM - Task !n Motion den grundsätzlichen Zugang zu einem LDAP-Server zu ermöglichen, muss [[.:ldap:tim-ldap.properties|folgende Datei]] angepasst werden: |
| - | loom.ear/config/ldap.properties | + | jboss<version>\standalon\configuration\tim-ldap.properties |
| - | Diese Einstellungen greifen für alle [[software:tim:client|Mandanten]]! Für eine genauere Erklärung der einzelnen Zeilen, können Sie sich [[.:ldap:ldap_properties|hier]] näher informieren | + | Diese Einstellungen greifen für alle [[software:tim:client|Mandanten]]! Für eine genauere Erklärung der einzelnen Zeilen, können Sie sich [[.:ldap:tim-ldap.properties|hier]] näher informieren. \\ |
| + | \\ | ||
| + | <note important>Ausserdem muss der [[software:tim:tim.properties#default-client]] gesetzt sein, damit TIM - Task !n Motion im richtigen [[software:tim:clients|Mandant/Client]] sucht.</note> | ||
| ----- | ----- | ||
| Zeile 18: | Zeile 20: | ||
| ==== LDAP Verbindung testen ==== | ==== LDAP Verbindung testen ==== | ||
| {{ :software:tim:ldap-verbindung_testen.jpg?direct&300|}} | {{ :software:tim:ldap-verbindung_testen.jpg?direct&300|}} | ||
| - | Um die Grundsätzliche LDAP Verbindung zu testen, müssen im [[client_profile]] noch einige Einstellungen vorgenommen werden. Hierzu werden folgende Werte benötigt | + | Um die Grundsätzliche LDAP Verbindung zu testen, müssen im [[client_profile|Clientprofil]] noch einige Einstellungen vorgenommen werden. Hierzu werden folgende Werte benötigt: |
| ^ Authentifizierung | Kann leer bleiben | | ^ Authentifizierung | Kann leer bleiben | | ||
| ^ LDAP-Host | Host oder IP des LDAP Servers | | ^ LDAP-Host | Host oder IP des LDAP Servers | | ||
| Zeile 34: | Zeile 36: | ||
| ==== LDAP Lookup einrichten ==== | ==== LDAP Lookup einrichten ==== | ||
| {{ :software:tim:ldap-lookup.png?direct&300|}} | {{ :software:tim:ldap-lookup.png?direct&300|}} | ||
| - | LDAP Lookup heisst, dass T!M Authentifizierungsanfragen an den LDAP Server weiterleitet und erfragt, ob der User berechtigt ist, sich anzumelden. Da das Rechtemanagment aktuell noch weiterhin in T!M hinterlegt ist, muss der User in T!M angelegt sein! | + | LDAP Lookup heißt, dass TIM Authentifizierungsanfragen an den LDAP Server weiterleitet und erfragt werden, ob der User berechtigt ist, sich anzumelden. Da das Rechtemanagement aktuell noch weiterhin in TIM hinterlegt ist, muss der User in TIM angelegt sein! |
| >> WICHTIG! (siehe Screenshot) | >> WICHTIG! (siehe Screenshot) | ||
| > Eine E-Mailadresse muss im [[user_profile_properties|Userprofil]] hinterlegt sein | > Eine E-Mailadresse muss im [[user_profile_properties|Userprofil]] hinterlegt sein | ||
| > Der Login ist nicht gestattet, solang der Nutzer sein Kennwort im AD ändern muss | > Der Login ist nicht gestattet, solang der Nutzer sein Kennwort im AD ändern muss | ||
| - | > Die Rechte des Nutzers werden in T!M verwaltet | + | > Die Rechte des Nutzers werden in TIM verwaltet |
| + | |||
| + | So bald im [[software:tim:client_profile#ldap|Clientprofile]] die Authentifizierung auf LDAP umgestellt ist, werden alle Benutzer über den LDAP Server authentifiziert. Ausnahmen sind Benutzer die im [[software:tim:user_profile|Benutzerprofil]] (auf dem Tab [[software:tim:userprofil_profile|Profil]] die LDAP Anmeldung umgehen, indem **"Keine LDAP Anmeldung"** aktiviert ist. | ||
| ---- | ---- | ||
| ====LDAP Sync==== | ====LDAP Sync==== | ||
| - | Der LDAP Sync ermöglicht es, Benutzer in T!M anzulegen und die Attribute aus dem LDAP heraus zu übernehmen. Wie man die LDAP-Attribute auf die T!M-Attribute verknüpft, kann auf [[.:ldap:ldap_properties|folgender Seite]] entnommen werden. \\ | + | Der LDAP Sync ermöglicht es, Benutzer in TIM anzulegen und die Attribute aus dem LDAP heraus zu übernehmen. Wie man die LDAP-Attribute auf die TIM-Attribute verknüpft, kann auf [[software:tim:ldap:tim-ldap.properties|folgender Seite]] entnommen werden. \\ |
| Um den LDAP-Sync zu aktivieren, wird [[software:tim:timer:createusersfromldapgroup|folgender Timer]] benötigt. | Um den LDAP-Sync zu aktivieren, wird [[software:tim:timer:createusersfromldapgroup|folgender Timer]] benötigt. | ||
| Zeile 49: | Zeile 53: | ||
| ==== Praktisches Beispiel ==== | ==== Praktisches Beispiel ==== | ||
| - | Solch eine Gruppenstruktur und die Konfiguration von 4 Timern (je Timer eine Gruppe), ermöglicht es dem Admin bequem die Rechte in T!M zu verteilen. Wichtig ist nur, dass alle T!M-Benutzer in der Gruppe **TIM-Member** sind, da sonst beispielsweise ein Admin keine Smartform öffnen könnte, da hierzu ein member-Recht benötigt wird. {{ :software:tim:ldap_gruppen.jpg?direct|}} | + | Solch eine Gruppenstruktur und die Konfiguration von 4 Timern (je Timer eine Gruppe), ermöglicht es dem Admin bequem die Rechte in TIM zu verteilen. Wichtig ist nur, dass alle TIM-Benutzer in der Gruppe **TIM-Member** sind, da sonst beispielsweise ein Admin keine Smartform öffnen könnte, da hierzu ein member-Recht benötigt wird. {{ :software:tim:ldap_gruppen.jpg?direct|}} |
software/tim/ldap.1400139248.txt.gz · Zuletzt geändert: 2021/07/01 09:58 (Externe Bearbeitung)
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: 2013 T!M Solutions GmbH
