Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision |
active_directory [2016/12/22 14:23] – [Konfiguration] lwsystems | active_directory [2020/08/26 15:49] – [Authentisierung per LDAP gegen das AD] lwsystems |
---|
====== Authentisierung gegen Active Directory ====== | ====== Active Directory ====== |
| |
Falls sich die Benutzer mit ihren Active Directory Accounts anmelden sollen, wird die Authentiserung per LDAP Bind gegen das Active Directory konfiguriert. | Die Anbindung eines Microsoft Exchange Servers wird im Artikel [[Microsoft Exchange]] im Detail beschrieben. |
| ===== Authentisierung per LDAP gegen das AD ===== |
| |
Zur Authentisierung gegen LDAP wird das das entsprechend Authentisierungsmodul in der Datei [[Benno.conf|/etc/benno-web/benno.conf]] aktiviert. Dieses erfolgt durch den Parameter //EXTERNAL_AUTH//. Falls dieser auskommentiert ist, wird das Kommentarzeichen entfernt und der Pfad zum Modul wie folgt eingetragen. | Die Authentisierung wird generell gemäß der Beschreibung im Artikel [[Authentisierung]] durchgeführt. |
<code> | |
EXTERNAL_AUTH = /srv/benno/bennoweb/lib/benno_auth | Falls sich die Benutzer mit ihren Active Directory Accounts anmelden sollen, wird die Authentiserung per LDAP Bind gegen das Active Directory konfiguriert. Hierfür muss ggfs. das LDAP-Authentisierungsmodul per Symlink in das Verzeichnis des Authentisierungs-Stacks aktiviert werden. |
</code> | |
| <code>ln -s /usr/lib/benno-web/benno_ldapauth /etc/benno-web/auth.d/</code> |
| |
====== Konfiguration ====== | ====== Konfiguration ====== |
===== Alias Adressen ===== | ===== Alias Adressen ===== |
| |
Active Directory sieht per Default keine E-Mail Alias Adressen für die Benutzer vor. Mit der Aktivierung des Attributs //proxyAddresses// können die Aliase im AD LDAP gespeichert werden. | Active Directory sieht per Default keine E-Mail Alias Adressen für die Benutzer vor. Mit der Aktivierung des Attributs //proxyAddresses// im ActiveDirectory können die Aliase im AD LDAP gespeichert werden. Die Aktivierung erfolgt automatisch mit Installation eines MS Exchange Servers oder kann auch wie in der [[https://technet.microsoft.com/de-de/library/cc720282.aspx|Microsoft Technet Dokumentation]] beschrieben manuell durchgeführt werden. |
| |
Die Aktivierung erfolgt automatisch mit Installation eines MS Exchange Servers oder kann auch wie in der [[https://technet.microsoft.com/de-de/library/cc720282.aspx|Microsoft Technet Dokumentation]] beschrieben manuell durchgeführt werden. | |
===== ldapauth.conf ===== | ===== ldapauth.conf ===== |
| |
In der Datei ''[[https://wiki.benno-mailarchiv.de/doku.php/ldap-authentisierungsmodul#beispiel_der_konfiguration|/etc/benno-web/ldapauth.conf]]'' werden die Daten für den Domänencontroller eingetragen. | In der Datei ''[[ldap-authentisierungsmodul#beispiel_der_konfiguration|/etc/benno-web/ldapauth.conf]]'' werden die Daten für den Domänencontroller eingetragen. |
| |
| |