Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
active_directory [2016/12/22 14:16] – [Konfiguration] lwsystems | active_directory [2020/08/26 15:50] (aktuell) – [ldapauth.conf] lwsystems | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== | + | ====== Active Directory ====== |
- | Falls sich die Benutzer mit ihren Active Directory Accounts anmelden sollen, | + | Die Anbindung eines Microsoft Exchange Servers |
+ | ===== Authentisierung | ||
- | Zur Authentisierung | + | Die Authentisierung wird generell gemäß |
- | < | + | |
- | EXTERNAL_AUTH = /srv/benno/bennoweb/lib/benno_auth | + | Falls sich die Benutzer mit ihren Active Directory Accounts anmelden sollen, wird die Authentiserung per LDAP Bind gegen das Active |
- | </ | + | |
+ | < | ||
====== Konfiguration ====== | ====== Konfiguration ====== | ||
Zeile 13: | Zeile 15: | ||
Dieser Benutzer führt vor der eigentlichen Authentisierung eine Suche auf dem Verzeichnis durch, und ermittelt den vollen DN des zu authentisierenden Benutzers. | Dieser Benutzer führt vor der eigentlichen Authentisierung eine Suche auf dem Verzeichnis durch, und ermittelt den vollen DN des zu authentisierenden Benutzers. | ||
+ | ===== Alias Adressen ===== | ||
+ | |||
+ | Active Directory sieht per Default keine E-Mail Alias Adressen für die Benutzer vor. Mit der Aktivierung des Attributs // | ||
===== ldapauth.conf ===== | ===== ldapauth.conf ===== | ||
- | In der Datei '' | + | In der Datei '' |
Zeile 24: | Zeile 29: | ||
host = dc1.badiburg.lw-systems.net | host = dc1.badiburg.lw-systems.net | ||
+ | # LDAP Base DN | ||
basedn = dc=lw-systems, | basedn = dc=lw-systems, | ||
+ | # username attribute | ||
userattr = sAMAccountName | userattr = sAMAccountName | ||
+ | # objectClass for all users | ||
objectClass = user | objectClass = user | ||
- | #tls = false | + | # enable tls if true |
+ | tls = true | ||
- | # Windows AD: binddn = < | + | # bind with this user for search operations (< |
binddn = benno@lw-systems.net | binddn = benno@lw-systems.net | ||
Zeile 38: | Zeile 47: | ||
password = secret | password = secret | ||
+ | # email attribute | ||
email = mail | email = mail | ||
- | #alias = proxyAddresses | + | # email alias attribute (with proxyAddresses attribute enabled or MS Exchange Schema extensions installed) |
+ | alias = proxyAddresses | ||
# List of username who will always assigned the admin role | # List of username who will always assigned the admin role |