Plugin installed incorrectly. Rename plugin directory 'swiftmail.backup' to 'swiftmail'.
software:tim:ldap
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
software:tim:ldap [2015/03/02 19:22] stefan.barth [Grundkonfiguration LDAP] |
software:tim:ldap [2021/07/01 09:52] (aktuell) |
||
|---|---|---|---|
| Zeile 2: | Zeile 2: | ||
| ======LDAP====== | ======LDAP====== | ||
| ==== Übersicht ==== | ==== Übersicht ==== | ||
| - | Ziel des LDAP-Synchronisations-Moduls ist es, eine nahezu beliebige Gruppen- und User-Struktur aus einem LDAP-Dienst zu übernehmen und mit den nötigen Informationen anzureichern, um diese als Basis für die T!M Gruppen-/User-Struktur zu nutzen. Die Grundlage für dieses Modul bildet die TimedService-Komponente, mit der die Synchronisation zeitgesteuert ausgeführt wird. | + | Ziel des LDAP-Synchronisations-Moduls ist es, eine nahezu beliebige Gruppen- und User-Struktur aus einem LDAP-Dienst zu übernehmen und mit den nötigen Informationen anzureichern, um diese als Basis für die TIM Gruppen-/User-Struktur zu nutzen. Die Grundlage für dieses Modul bildet die TimedService-Komponente, mit der die Synchronisation zeitgesteuert ausgeführt wird. |
| Das Modul besteht aus zwei wesentlichen Teilen, die zusammen die Synchronisation nahezu beliebiger LDAP-Strukturen erlauben. Um das LDAP-Modul einzurichten, sind mehrere Schritte notwendig, die in diesem Eintrag erläutert werden. | Das Modul besteht aus zwei wesentlichen Teilen, die zusammen die Synchronisation nahezu beliebiger LDAP-Strukturen erlauben. Um das LDAP-Modul einzurichten, sind mehrere Schritte notwendig, die in diesem Eintrag erläutert werden. | ||
| Zeile 10: | Zeile 10: | ||
| ==== Grundkonfiguration LDAP ==== | ==== Grundkonfiguration LDAP ==== | ||
| - | Um T!M - Task !n Motion den grundsätzlichen Zugang zu einem LDAP-Server zu ermöglichen, muss [[.:ldap:tim-ldap.properties|folgende Datei]] angepasst werden: | + | Um TIM - Task !n Motion den grundsätzlichen Zugang zu einem LDAP-Server zu ermöglichen, muss [[.:ldap:tim-ldap.properties|folgende Datei]] angepasst werden: |
| jboss<version>\standalon\configuration\tim-ldap.properties | jboss<version>\standalon\configuration\tim-ldap.properties | ||
| Diese Einstellungen greifen für alle [[software:tim:client|Mandanten]]! Für eine genauere Erklärung der einzelnen Zeilen, können Sie sich [[.:ldap:tim-ldap.properties|hier]] näher informieren. \\ | Diese Einstellungen greifen für alle [[software:tim:client|Mandanten]]! Für eine genauere Erklärung der einzelnen Zeilen, können Sie sich [[.:ldap:tim-ldap.properties|hier]] näher informieren. \\ | ||
| \\ | \\ | ||
| - | Ausserdem muss der [[software:tim:tim.properties#default-client]] gesetzt sein, damit T!M - Task !n Motion im richtigen [[software:tim:clients|Mandant/Client]] sucht. | + | <note important>Ausserdem muss der [[software:tim:tim.properties#default-client]] gesetzt sein, damit TIM - Task !n Motion im richtigen [[software:tim:clients|Mandant/Client]] sucht.</note> |
| ----- | ----- | ||
| Zeile 36: | Zeile 36: | ||
| ==== LDAP Lookup einrichten ==== | ==== LDAP Lookup einrichten ==== | ||
| {{ :software:tim:ldap-lookup.png?direct&300|}} | {{ :software:tim:ldap-lookup.png?direct&300|}} | ||
| - | LDAP Lookup heißt, dass T!M Authentifizierungsanfragen an den LDAP Server weiterleitet und erfragt werden, ob der User berechtigt ist, sich anzumelden. Da das Rechtemanagement aktuell noch weiterhin in T!M hinterlegt ist, muss der User in T!M angelegt sein! | + | LDAP Lookup heißt, dass TIM Authentifizierungsanfragen an den LDAP Server weiterleitet und erfragt werden, ob der User berechtigt ist, sich anzumelden. Da das Rechtemanagement aktuell noch weiterhin in TIM hinterlegt ist, muss der User in TIM angelegt sein! |
| >> WICHTIG! (siehe Screenshot) | >> WICHTIG! (siehe Screenshot) | ||
| > Eine E-Mailadresse muss im [[user_profile_properties|Userprofil]] hinterlegt sein | > Eine E-Mailadresse muss im [[user_profile_properties|Userprofil]] hinterlegt sein | ||
| > Der Login ist nicht gestattet, solang der Nutzer sein Kennwort im AD ändern muss | > Der Login ist nicht gestattet, solang der Nutzer sein Kennwort im AD ändern muss | ||
| - | > Die Rechte des Nutzers werden in T!M verwaltet | + | > Die Rechte des Nutzers werden in TIM verwaltet |
| So bald im [[software:tim:client_profile#ldap|Clientprofile]] die Authentifizierung auf LDAP umgestellt ist, werden alle Benutzer über den LDAP Server authentifiziert. Ausnahmen sind Benutzer die im [[software:tim:user_profile|Benutzerprofil]] (auf dem Tab [[software:tim:userprofil_profile|Profil]] die LDAP Anmeldung umgehen, indem **"Keine LDAP Anmeldung"** aktiviert ist. | So bald im [[software:tim:client_profile#ldap|Clientprofile]] die Authentifizierung auf LDAP umgestellt ist, werden alle Benutzer über den LDAP Server authentifiziert. Ausnahmen sind Benutzer die im [[software:tim:user_profile|Benutzerprofil]] (auf dem Tab [[software:tim:userprofil_profile|Profil]] die LDAP Anmeldung umgehen, indem **"Keine LDAP Anmeldung"** aktiviert ist. | ||
| Zeile 47: | Zeile 47: | ||
| ====LDAP Sync==== | ====LDAP Sync==== | ||
| - | Der LDAP Sync ermöglicht es, Benutzer in T!M anzulegen und die Attribute aus dem LDAP heraus zu übernehmen. Wie man die LDAP-Attribute auf die T!M-Attribute verknüpft, kann auf [[software:tim:ldap:tim-ldap.properties|folgender Seite]] entnommen werden. \\ | + | Der LDAP Sync ermöglicht es, Benutzer in TIM anzulegen und die Attribute aus dem LDAP heraus zu übernehmen. Wie man die LDAP-Attribute auf die TIM-Attribute verknüpft, kann auf [[software:tim:ldap:tim-ldap.properties|folgender Seite]] entnommen werden. \\ |
| Um den LDAP-Sync zu aktivieren, wird [[software:tim:timer:createusersfromldapgroup|folgender Timer]] benötigt. | Um den LDAP-Sync zu aktivieren, wird [[software:tim:timer:createusersfromldapgroup|folgender Timer]] benötigt. | ||
| Zeile 53: | Zeile 53: | ||
| ==== Praktisches Beispiel ==== | ==== Praktisches Beispiel ==== | ||
| - | Solch eine Gruppenstruktur und die Konfiguration von 4 Timern (je Timer eine Gruppe), ermöglicht es dem Admin bequem die Rechte in T!M zu verteilen. Wichtig ist nur, dass alle T!M-Benutzer in der Gruppe **TIM-Member** sind, da sonst beispielsweise ein Admin keine Smartform öffnen könnte, da hierzu ein member-Recht benötigt wird. {{ :software:tim:ldap_gruppen.jpg?direct|}} | + | Solch eine Gruppenstruktur und die Konfiguration von 4 Timern (je Timer eine Gruppe), ermöglicht es dem Admin bequem die Rechte in TIM zu verteilen. Wichtig ist nur, dass alle TIM-Benutzer in der Gruppe **TIM-Member** sind, da sonst beispielsweise ein Admin keine Smartform öffnen könnte, da hierzu ein member-Recht benötigt wird. {{ :software:tim:ldap_gruppen.jpg?direct|}} |
software/tim/ldap.1425320567.txt.gz · Zuletzt geändert: 2021/07/01 09:56 (Externe Bearbeitung)
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: 2013 T!M Solutions GmbH
