Инструменты пользователя
модуль аутентификации LDAP
Различия
Здесь показаны различия между двумя версиями.
| Обе стороны предыдущей редакцииПредыдущая редакцияСледующая редакция | Предыдущая редакция | ||
| ldap-authentisierungsmodul [2017/11/15 15:49] – [Konfiguration] lwsystems | ldap-authentisierungsmodul [2024/11/04 15:14] (текущий) – [LDAP-Authentisierungsmodul] lwsystems | ||
|---|---|---|---|
| Zeile 2: | Zeile 2: | ||
| - | Die Authentisierung gegen ein LDAP-Verzeichnis ist mit Hilfe eines [[Externe Authentisierungsschnittstelle| Authentisierungsmoduls]] möglich. Zur Anbindung des LDAP-Moduls wird die Authentisierung auf " | ||
| - | In der Datei [[Benno.conf|/ | ||
| - | < | ||
| - | Ein eventuell vorhandenes Kommentarzeichen (#) vor dem Eintrag wird entfernt. | ||
| - | Das LDAP-Authentisierungsmodul wird per Symlink in das Verzeichnis des Authentisierungs-Stacks aktiviert: | ||
| - | ln -s /usr/ | ||
| - | |||
| ===== Active Directory ===== | ===== Active Directory ===== | ||
| Zeile 23: | Zeile 16: | ||
| Die in der Datei auskommentierten Angaben für die einzelnen Parameter sind Voreinstellungen, | Die in der Datei auskommentierten Angaben für die einzelnen Parameter sind Voreinstellungen, | ||
| - | ===== ldapauth.conf ===== | + | ===== Konfigurationsdatei |
| Для подключения Benno MailArchiv к LDAP-серверу необходимы следующие настройки. | Для подключения Benno MailArchiv к LDAP-серверу необходимы следующие настройки. | ||
| Zeile 34: | Zeile 27: | ||
| Der Hostname oder die IP-Adresse des LDAP-Server. Falls der Dienst nicht an den Standard-Port 389 gebunden ist, wird der Port mit einem Doppelpunkt getrennt angegeben. | Der Hostname oder die IP-Adresse des LDAP-Server. Falls der Dienst nicht an den Standard-Port 389 gebunden ist, wird der Port mit einem Doppelpunkt getrennt angegeben. | ||
| + | Ein Backup-Host kann hier durch ein Komma getrennt angegeben werden. | ||
| === basedn === | === basedn === | ||
| Zeile 89: | Zeile 83: | ||
| Aus den hier konfigurierten LDAP-Attributen werden die gültigen E-Mail Adressen eines Benutzers ermittelt. | Aus den hier konfigurierten LDAP-Attributen werden die gültigen E-Mail Adressen eines Benutzers ermittelt. | ||
| + | Hier können per Komma getrennt jeweils mehrere Attribute angebeben werden. | ||
| + | Beispiel: '' | ||
| === addemail === | === addemail === | ||
| Zeile 127: | Строка 122: | ||
| Liste von Benutzernamen, | Liste von Benutzernamen, | ||
| + | === filter_before-created === | ||
| + | |||
| + | Default: //false// | ||
| + | |||
| + | Falls dieser Wert auf //true// gesetzt wird, wird das Attribut " | ||
| === loglevel === | === loglevel === | ||
| Zeile 134: | Zeile 134: | ||
| Уровень логирования модуля аутентификации во время отладки через командную строку. | Уровень логирования модуля аутентификации во время отладки через командную строку. | ||
| - | echo -e "< | + | echo -e "< |
| ==== Gruppen-Zuordnung ==== | ==== Gruppen-Zuordnung ==== | ||
| Zeile 162: | Zeile 162: | ||
| groupmailattr = univentionFreeAttribute15 | groupmailattr = univentionFreeAttribute15 | ||
| - | Dieses Attribut enthält E-Mail Adressen, die der Gruppe zugeordnet sind. Als Beispiel wurde hier die Konfiguration einer [[konfigurationsbeispiele: | + | Dieses Attribut enthält E-Mail Adressen, die der Gruppe zugeordnet sind. Als Beispiel wurde hier die Konfiguration einer [[konfigurationsbeispiele: |
| ===== Schemaerweiterung ===== | ===== Schemaerweiterung ===== | ||
| - | Das LDAP-Schema kann mit spezifischen Attributen für Benno MailArchiv | + | Das LDAP-Schema kann mit spezifischen Attributen für Benno MailArchiv |
| - | Diese Attribute | + | Diese Attribute |
ldap-authentisierungsmodul.1510760972.txt.gz · Zuletzt geändert: 2017/11/15 15:49 von lwsystems
Инструменты страницы
