Falls sich die Benutzer mit ihren Active Directory Accounts anmelden sollen, wird die Authentiserung per LDAP Bind gegen das Active Directory konfiguriert.

Zur Authentisierung gegen LDAP wird das das entsprechend Authentisierungsmodul in der Datei /etc/benno-web/benno.conf aktiviert. Dieses erfolgt durch den Parameter EXTERNAL_AUTH. Falls dieser auskommentiert ist, wird das Kommentarzeichen entfernt und der Pfad zum Modul wie folgt eingetragen.

EXTERNAL_AUTH = /srv/benno/bennoweb/lib/benno_auth

Для аутентификации в каталоге LDAP домена Active Directory требуется пользователь с правами на чтение этого каталога. Перед фактической аутентификацией этот пользователь выполняет поиск в каталоге и определяет полное отличительное имя (DN) пользователя, подлежащего аутентификации.

Данные для контроллера домена вводятся в файл /etc/benno-web/ldapauth.conf

Для Active Directory требуется минимальная конфигурация, которая выглядит следующим образом:

# LDAP host host = dc1.badiburg.lw-systems.net basedn = dc=lw-systems,dc=net userattr = sAMAccountName objectClass = user #tls = false # Windows AD: binddn = <username>@<windows-domain> binddn = benno@lw-systems.net # Password of the bind user password = secret email = mail #alias = proxyAddresses # List of username who will always assigned the admin role adminuser = administrator