Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
active_directory [2016/12/22 14:07] – angelegt lwsystems | active_directory [2020/08/26 15:50] (aktuell) – [ldapauth.conf] lwsystems | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== | + | ====== Active Directory ====== |
- | Falls sich die Benutzer mit ihren Active Directory Accounts anmelden sollen, | + | Die Anbindung eines Microsoft Exchange Servers |
+ | ===== Authentisierung | ||
- | Zur Authentisierung | + | Die Authentisierung wird generell gemäß |
- | < | + | |
- | EXTERNAL_AUTH = /srv/benno/bennoweb/lib/benno_auth | + | Falls sich die Benutzer mit ihren Active Directory Accounts anmelden sollen, wird die Authentiserung per LDAP Bind gegen das Active |
- | </ | + | |
+ | < | ||
====== Konfiguration ====== | ====== Konfiguration ====== | ||
Zeile 12: | Zeile 14: | ||
Zur Authentisierung gegen das LDAP-Verzeichnis einer Active Directory bzw. AD-Domäne ist im Active Directory ein Benutzer mit Leserechten auf dem Verzeichnis erforderlich. | Zur Authentisierung gegen das LDAP-Verzeichnis einer Active Directory bzw. AD-Domäne ist im Active Directory ein Benutzer mit Leserechten auf dem Verzeichnis erforderlich. | ||
Dieser Benutzer führt vor der eigentlichen Authentisierung eine Suche auf dem Verzeichnis durch, und ermittelt den vollen DN des zu authentisierenden Benutzers. | Dieser Benutzer führt vor der eigentlichen Authentisierung eine Suche auf dem Verzeichnis durch, und ermittelt den vollen DN des zu authentisierenden Benutzers. | ||
+ | |||
+ | ===== Alias Adressen ===== | ||
+ | |||
+ | Active Directory sieht per Default keine E-Mail Alias Adressen für die Benutzer vor. Mit der Aktivierung des Attributs // | ||
+ | ===== ldapauth.conf ===== | ||
+ | |||
+ | In der Datei '' | ||
+ | |||
+ | |||
+ | Für Active Directory wird eine minimale Konfiguration wie folgt benötigt: | ||
+ | < | ||
+ | |||
+ | # LDAP host | ||
+ | host = dc1.badiburg.lw-systems.net | ||
+ | |||
+ | # LDAP Base DN | ||
+ | basedn = dc=lw-systems, | ||
+ | |||
+ | # username attribute | ||
+ | userattr = sAMAccountName | ||
+ | |||
+ | # objectClass for all users | ||
+ | objectClass = user | ||
+ | |||
+ | # enable tls if true | ||
+ | tls = true | ||
+ | |||
+ | # bind with this user for search operations (< | ||
+ | binddn = benno@lw-systems.net | ||
+ | |||
+ | # Password of the bind user | ||
+ | password = secret | ||
+ | |||
+ | # email attribute | ||
+ | email = mail | ||
+ | |||
+ | # email alias attribute (with proxyAddresses attribute enabled or MS Exchange Schema extensions installed) | ||
+ | alias = proxyAddresses | ||
+ | |||
+ | # List of username who will always assigned the admin role | ||
+ | adminuser = administrator | ||
+ | </ | ||