Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
ldap-authentisierungsmodul [2017/11/15 15:49] – [Active Directory] lwsystems | ldap-authentisierungsmodul [2020/01/20 14:40] – [host] lwsystems | ||
---|---|---|---|
Zeile 10: | Zeile 10: | ||
Das LDAP-Authentisierungsmodul wird per Symlink in das Verzeichnis des Authentisierungs-Stacks aktiviert: | Das LDAP-Authentisierungsmodul wird per Symlink in das Verzeichnis des Authentisierungs-Stacks aktiviert: | ||
- | < | + | < |
===== Active Directory ===== | ===== Active Directory ===== | ||
Zeile 17: | Zeile 17: | ||
Die Anbindung an [[Active Directory]] erfolgt ebenfalls per LDAP. Die Eigenheiten der Konfiguration von ist [[Active Directory|hier]] beschrieben. | Die Anbindung an [[Active Directory]] erfolgt ebenfalls per LDAP. Die Eigenheiten der Konfiguration von ist [[Active Directory|hier]] beschrieben. | ||
- | ====== | + | ====== |
Die Konfiguration zur Kommunikation mit dem LDAP-Server werden in der Datei '' | Die Konfiguration zur Kommunikation mit dem LDAP-Server werden in der Datei '' | ||
Zeile 23: | Zeile 23: | ||
Die in der Datei auskommentierten Angaben für die einzelnen Parameter sind Voreinstellungen, | Die in der Datei auskommentierten Angaben für die einzelnen Parameter sind Voreinstellungen, | ||
- | ===== ldapauth.conf ===== | + | ===== Konfigurationsdatei |
Die folgenden Anpassungen sind für die Anbindung von Benno MailArchiv an einen LDAP-Server notwendig. | Die folgenden Anpassungen sind für die Anbindung von Benno MailArchiv an einen LDAP-Server notwendig. | ||
Zeile 34: | Zeile 34: | ||
Der Hostname oder die IP-Adresse des LDAP-Server. Falls der Dienst nicht an den Standard-Port 389 gebunden ist, wird der Port mit einem Doppelpunkt getrennt angegeben. | Der Hostname oder die IP-Adresse des LDAP-Server. Falls der Dienst nicht an den Standard-Port 389 gebunden ist, wird der Port mit einem Doppelpunkt getrennt angegeben. | ||
+ | Ein Backup-Host kann hier durch ein Komma getrennt angegeben werden. | ||
=== basedn === | === basedn === | ||
Zeile 89: | Zeile 90: | ||
Aus den hier konfigurierten LDAP-Attributen werden die gültigen E-Mail Adressen eines Benutzers ermittelt. | Aus den hier konfigurierten LDAP-Attributen werden die gültigen E-Mail Adressen eines Benutzers ermittelt. | ||
+ | Hier können per Komma getrennt jeweils mehrere Attribute angebeben werden. | ||
+ | Beispiel: '' | ||
=== addemail === | === addemail === | ||
Zeile 127: | Zeile 129: | ||
Liste von Benutzernamen, | Liste von Benutzernamen, | ||
+ | === filter_before-created === | ||
+ | |||
+ | Default: //false// | ||
+ | |||
+ | Falls dieser Wert auf //true// gesetzt wird, wird das Attribut " | ||
=== loglevel === | === loglevel === | ||
Zeile 134: | Zeile 141: | ||
Loglevel des Authentisierungsmoduls beim Debgging über die Kommandozeile. | Loglevel des Authentisierungsmoduls beim Debgging über die Kommandozeile. | ||
- | echo -e "< | + | echo -e "< |
==== Gruppen-Zuordnung ==== | ==== Gruppen-Zuordnung ==== | ||
Zeile 166: | Zeile 173: | ||
===== Schemaerweiterung ===== | ===== Schemaerweiterung ===== | ||
- | Das LDAP-Schema kann mit spezifischen Attributen für Benno MailArchiv | + | Das LDAP-Schema kann mit spezifischen Attributen für Benno MailArchiv |
- | Diese Attribute | + | Diese Attribute |