Das Benno MailArchiv Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Benno MailArchiv » LDAP-Authentisierungsmodul
Zuletzt angesehen:
ldap-authentisierungsmodul

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
ldap-authentisierungsmodul [2017/11/15 15:51] – [LDAP-Authentisierungsmodul] lwsystemsldap-authentisierungsmodul [2024/11/04 15:14] (aktuell) – [LDAP-Authentisierungsmodul] lwsystems
Zeile 2: Zeile 2:
  
  
-Die Authentisierung gegen ein LDAP-Verzeichnis ist mit Hilfe eines [[Externe Authentisierungsschnittstelle| Authentisierungsmoduls]] möglich. Zur Anbindung des LDAP-Moduls wird die Authentisierung auf "extern" umgestellt. 
  
-In der Datei [[Benno.conf|/etc/benno-web/benno.conf]] wird der Pfad zur externen Authentisierung wie folgt eingestellt: 
-<code>EXTERNAL_AUTH = /usr/sbin/benno_auth.d</code> 
-Ein eventuell vorhandenes Kommentarzeichen (#) vor dem Eintrag wird entfernt. 
  
-Das LDAP-Authentisierungsmodul wird per Symlink in das Verzeichnis des Authentisierungs-Stacks aktiviert: 
  
-<code>ln -s /usr/lib/benno-web/benno_ldapauth /etc/benno-web/auth.d/</code> 
-  
 ===== Active Directory ===== ===== Active Directory =====
  
Zeile 34: Zeile 27:
  
 Der Hostname oder die IP-Adresse des LDAP-Server. Falls der Dienst nicht an den Standard-Port 389 gebunden ist, wird der Port mit einem  Doppelpunkt getrennt angegeben. Der Hostname oder die IP-Adresse des LDAP-Server. Falls der Dienst nicht an den Standard-Port 389 gebunden ist, wird der Port mit einem  Doppelpunkt getrennt angegeben.
 +Ein Backup-Host kann hier durch ein Komma getrennt angegeben werden.
  
 === basedn === === basedn ===
Zeile 89: Zeile 83:
  
 Aus den hier konfigurierten LDAP-Attributen werden die gültigen E-Mail Adressen eines Benutzers ermittelt. Aus den hier konfigurierten LDAP-Attributen werden die gültigen E-Mail Adressen eines Benutzers ermittelt.
 +Hier können per Komma getrennt jeweils mehrere Attribute angebeben werden. 
 +Beispiel: ''alias = emailAlias, mailAlternativeAddress''  
  
 === addemail === === addemail ===
Zeile 127: Zeile 122:
 Liste von Benutzernamen, die nach dem Login die Rolle //REVISOR// zugewiesen bekommen. Liste von Benutzernamen, die nach dem Login die Rolle //REVISOR// zugewiesen bekommen.
  
 +=== filter_before-created ===
 +
 +Default: //false//
 +
 +Falls dieser Wert auf //true// gesetzt wird, wird das Attribut "whenCreated" (ActiveDirectory) ausgelesen und hiermit ein Filterstring generiert, der den Zugriff auf E-Mails vor dem Erstellungsdatum des Users unterbindet.
  
 === loglevel === === loglevel ===
Zeile 134: Zeile 134:
 Loglevel des Authentisierungsmoduls beim Debgging über die Kommandozeile. Loglevel des Authentisierungsmoduls beim Debgging über die Kommandozeile.
  
-  echo -e "<username>\n<password>" | /etc/benno-web/benno_ldapauth+  echo -e "<username>\n<password>" | /etc/benno-web/auth.d/benno_ldapauth
  
 ==== Gruppen-Zuordnung ==== ==== Gruppen-Zuordnung ====
Zeile 162: Zeile 162:
   groupmailattr = univentionFreeAttribute15   groupmailattr = univentionFreeAttribute15
  
-Dieses Attribut enthält E-Mail Adressen, die der Gruppe zugeordnet sind. Als Beispiel wurde hier die Konfiguration einer  [[konfigurationsbeispiele:univention|UCS Domäne]] herangezogen.+Dieses Attribut enthält E-Mail Adressen, die der Gruppe zugeordnet sind. Als Beispiel wurde hier die Konfiguration einer  [[konfigurationsbeispiele:univention:erweiterte_attribute|UCS Domäne]] herangezogen.
  
 ===== Schemaerweiterung ===== ===== Schemaerweiterung =====
ldap-authentisierungsmodul.1510761098.txt.gz · Zuletzt geändert: 2017/11/15 15:51 von lwsystems

Seiten-Werkzeuge

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki