Falls sich die Benutzer mit ihren Active Directory Accounts anmelden sollen, wird die Authentiserung per LDAP Bind gegen das Active Directory konfiguriert.

Zur Authentisierung gegen LDAP wird das das entsprechend Authentisierungsmodul in der Datei /etc/benno-web/benno.conf aktiviert. Dieses erfolgt durch den Parameter EXTERNAL_AUTH. Falls dieser auskommentiert ist, wird das Kommentarzeichen entfernt und der Pfad zum Modul wie folgt eingetragen.

EXTERNAL_AUTH = /srv/benno/bennoweb/lib/benno_auth

To authenticate against the LDAP directory of an Active Directory domain, a user with read permissions on the directory is required in Active Directory. Before the actual authentication, this user performs a search of the directory and determines the full distinguished name (DN) of the user to be authenticated.

In der Datei /etc/benno-web/ldapauth.conf werden die Daten für den Domänencontroller eingetragen.

For Active Directory, a minimal configuration is required as follows:

# LDAP host host = dc1.badiburg.lw-systems.net basedn = dc=lw-systems,dc=net userattr = sAMAccountName objectClass = user #tls = false # Windows AD: binddn = <username>@<windows-domain> binddn = benno@lw-systems.net # Password of the bind user password = secret email = mail #alias = proxyAddresses # List of username who will always assigned the admin role adminuser = administrator