Архив писем Бенно (Benno Mail Archive Wiki)

Инструменты пользователя

Инструменты веб-сайта

Вы здесь: Архив писем Бенно » модуль аутентификации LDAP
Последний просмотр:
модуль аутентификации LDAP

Различия

Здесь показаны различия между двумя версиями.

Ссылка на этот сравнительный просмотр

Обе стороны предыдущей редакцииПредыдущая редакция
Следующая редакция		Предыдущая редакция
ldap-authentisierungsmodul [2017/12/07 08:14] – [email / alias] lwsystemsldap-authentisierungsmodul [2024/11/04 15:14] (текущий) – [LDAP-Authentisierungsmodul] lwsystems
Zeile 2: Zeile 2:
  
  
-Die Authentisierung gegen ein LDAP-Verzeichnis ist mit Hilfe eines [[Externe Authentisierungsschnittstelle| Authentisierungsmoduls]] möglich. Zur Anbindung des LDAP-Moduls wird die Authentisierung auf "extern" umgestellt. 
  
-In der Datei [[Benno.conf|/etc/benno-web/benno.conf]] wird der Pfad zur externen Authentisierung wie folgt eingestellt: 
-<code>EXTERNAL_AUTH = /usr/sbin/benno_auth.dcode> 
-Ein eventuell vorhandenes Kommentarzeichen (#) vor dem Eintrag wird entfernt. 
  
-Das LDAP-Authentisierungsmodul wird per Symlink in das Verzeichnis des Authentisierungs-Stacks aktiviert: 
  
-<code>ln -s /usr/lib/benno-web/benno_ldapauth /etc/benno-web/auth.d/code> 
-  
 ===== Active Directory ===== ===== Active Directory =====
  
Zeile 34: Zeile 27:
  
 Der Hostname oder die IP-Adresse des LDAP-Server. Falls der Dienst nicht an den Standard-Port 389 gebunden ist, wird der Port mit einem Doppelpunkt getrennt angegeben. Der Hostname oder die IP-Adresse des LDAP-Server. Falls der Dienst nicht an den Standard-Port 389 gebunden ist, wird der Port mit einem Doppelpunkt getrennt angegeben.
 +Ein Backup-Host kann hier durch ein Komma getrennt angegeben werden.
  
 === basedn === === basedn ===
Zeile 128: Строка 122:
 Liste von Benutzernamen, die nach dem Login die Rolle //REVISOR// zugewiesen bekommen. Liste von Benutzernamen, die nach dem Login die Rolle //REVISOR// zugewiesen bekommen.
  
 +=== filter_before-created ===
 +
 +Default: //false//
 +
 +Falls dieser Wert auf //true// gesetzt wird, wird das Attribut "whenCreated" (ActiveDirectory) ausgelesen und hiermit ein Filterstring generiert, der den Zugriff auf E-Mails vor dem Erstellungsdatum des Users unterbindet.
  
 === loglevel === === loglevel ===
Zeile 135: Zeile 134:
 Уровень логирования модуля аутентификации во время отладки через командную строку. Уровень логирования модуля аутентификации во время отладки через командную строку.
  
- echo -e "<username>\n<password>" | /etc/benno-web/benno_ldapauth+ echo -e "<username>\n<password>" | /etc/benno-web/auth.d/benno_ldapauth
  
 ==== Gruppen-Zuordnung ==== ==== Gruppen-Zuordnung ====
Zeile 163: Zeile 162:
   groupmailattr = univentionFreeAttribute15   groupmailattr = univentionFreeAttribute15
  
-Dieses Attribut enthält E-Mail Adressen, die der Gruppe zugeordnet sind. Als Beispiel wurde hier die Konfiguration einer [[konfigurationsbeispiele:univention|UCS Domäne]] herangezogen.+Dieses Attribut enthält E-Mail Adressen, die der Gruppe zugeordnet sind. Als Beispiel wurde hier die Konfiguration einer [[konfigurationsbeispiele:univention:erweiterte_attribute|UCS Domäne]] herangezogen.
  
 ===== Schemaerweiterung ===== ===== Schemaerweiterung =====
ldap-authentisierungsmodul.1512634448.txt.gz · Zuletzt geändert: 2017/12/07 08:14 von lwsystems

Инструменты страницы

Пожертвовать Работает на PHP Действительный HTML5 Действительный CSS Разработано DokuWiki