Falls sich die Benutzer mit ihren Active Directory Accounts anmelden sollen, wird die Authentiserung per LDAP Bind gegen das Active Directory konfiguriert.

Zur Authentisierung gegen LDAP wird das das entsprechend Authentisierungsmodul in der Datei /etc/benno-web/benno.conf aktiviert. Dieses erfolgt durch den Parameter EXTERNAL_AUTH. Falls dieser auskommentiert ist, wird das Kommentarzeichen entfernt und der Pfad zum Modul wie folgt eingetragen.

EXTERNAL_AUTH = /srv/benno/bennoweb/lib/benno_auth

Pour s'authentifier auprès de l'annuaire LDAP d'un domaine Active Directory, un utilisateur disposant des droits de lecture sur cet annuaire est requis. Avant l'authentification proprement dite, cet utilisateur effectue une recherche dans l'annuaire afin de déterminer le nom distinctif (DN) complet de l'utilisateur à authentifier.

In der Datei /etc/benno-web/ldapauth.conf werden die Daten für den Domänencontroller eingetragen.

Pour Active Directory, une configuration minimale est requise, comme suit :

# LDAP host host = dc1.badiburg.lw-systems.net basedn = dc=lw-systems,dc=net userattr = sAMAccountName objectClass = user #tls = false # Windows AD: binddn = <username>@<windows-domain> binddn = benno@lw-systems.net # Password of the bind user password = secret email = mail #alias = proxyAddresses # List of username who will always assigned the admin role adminuser = administrator