Benutzer-Werkzeuge

Webseiten-Werkzeuge


active_directory

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
active_directory [2017/11/15 16:52]
lwsystems [Authentisierung per LDAP gegen das AD]
active_directory [2020/08/26 17:50] (aktuell)
lwsystems [ldapauth.conf]
Zeile 6: Zeile 6:
 Die Authentisierung wird generell gemäß der Beschreibung im Artikel [[Authentisierung]] durchgeführt. Die Authentisierung wird generell gemäß der Beschreibung im Artikel [[Authentisierung]] durchgeführt.
  
-Falls sich die Benutzer mit ihren Active Directory Accounts anmelden sollen, wird die Authentiserung per LDAP Bind gegen das Active ​ Directory konfiguriert. +Falls sich die Benutzer mit ihren Active Directory Accounts anmelden sollen, wird die Authentiserung per LDAP Bind gegen das Active ​ Directory konfiguriert. ​Hierfür muss ggfsdas LDAP-Authentisierungsmodul per Symlink in das Verzeichnis des Authentisierungs-Stacks aktiviert ​werden.
- +
-In der Datei [[Benno.conf|/​etc/​benno-web/​benno.conf]] wird der Pfad zur externen Authentisierung wie folgt eingestellt:​ +
-<​code>​EXTERNAL_AUTH = /​usr/​sbin/​benno_auth.d</​code>​ +
-Ein eventuell vorhandenes Kommentarzeichen (#) vor dem Eintrag wird entfernt. +
- +
-Das LDAP-Authentisierungsmodul ​wird per Symlink in das Verzeichnis des Authentisierungs-Stacks aktiviert:+
  
 <​code>​ln -s /​usr/​lib/​benno-web/​benno_ldapauth /​etc/​benno-web/​auth.d/</​code>​ <​code>​ln -s /​usr/​lib/​benno-web/​benno_ldapauth /​etc/​benno-web/​auth.d/</​code>​
Zeile 45: Zeile 39:
  
 # enable tls if true # enable tls if true
-#tls = false+tls = true
  
 # bind with this user for search operations (<​username>​@<​windows-domain>​) # bind with this user for search operations (<​username>​@<​windows-domain>​)
Zeile 57: Zeile 51:
  
 # email alias attribute (with proxyAddresses attribute enabled or MS Exchange Schema extensions installed) ​ # email alias attribute (with proxyAddresses attribute enabled or MS Exchange Schema extensions installed) ​
-#alias = proxyAddresses+alias = proxyAddresses
  
 # List of username who will always assigned the admin role # List of username who will always assigned the admin role
active_directory.1510761153.txt.gz · Zuletzt geändert: 2017/11/15 16:52 von lwsystems