Community
    • Categories
    • Recent
    • Popular
    • Users
    • Search
    • Register
    • Login

    LDAP authentification benutzen

    Scheduled Pinned Locked Moved Allgemein
    15 Posts 7 Posters 3.9k Views 1 Watching
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M Offline
      m.schuda
      last edited by

      Moin,

      gibt es hier was Neues?

      Hab im Handbuch und System nichts dazu gefunden…

      Gruß
      Michael

      1 Reply Last reply Reply Quote 0
      • M Offline
        marco.appoldt
        last edited by

        Hallo,

        das interessiert mich auch brennend.

        Gerade eine Authentifizierung über ein bestehendes Active Directory wäre das Sahnehäubchen. 🙂

        Grüße

        Marco Appoldt

        1 Reply Last reply Reply Quote 0
        • M Offline
          mg
          last edited by

          Hallo,
            da muss ich auch meinen Finger heben. Authentifizierung über Active Directory wäre genial!

          Gruß
          mg

          1 Reply Last reply Reply Quote 0
          • jockiJ Offline
            jocki
            last edited by

            Ist hier lediglich Authentifizierung oder auch die Kontaktverwaltung gefragt?

            Alles in Maßen, auch die Mäßigung

            1 Reply Last reply Reply Quote 0
            • M Offline
              mg
              last edited by

              Hallo,
                ich würde es mal so ausdrücken: Authentifizierung wäre schon mal sehr gut. Als zweiten Schritt die Konkaktverwaltung auch zu haben wäre dann das Absolute!

              Gruß
              mg

              1 Reply Last reply Reply Quote 0
              • M Offline
                marco.appoldt
                last edited by

                Hallo,

                es sollte beides möglich sein.

                Zum einen wäre eine Authentifizierung über das AD sehr gut. Zum anderen muss noch die Möglichkeit bestehen, externe Kontakte, die nicht im AD gepflegt werden, in i-doit zu hinterlegen. Die Authorisierungskomponente sollte auch weiterhin bei i-doit liegen.

                Grüße

                Marco Appoldt

                1 Reply Last reply Reply Quote 0
                • M Offline
                  m.schuda
                  last edited by

                  Für uns geht es hauptsächlich um die Authenfizierung.

                  Ich möchte nicht jedesmal einen neuen Benutzer anlegen, sondern hn einfach in die Gruppe "i-doit" einfügen und gut.

                  Nichts Neues bis dato?

                  1 Reply Last reply Reply Quote 0
                  • dsD Offline
                    ds
                    last edited by

                    Ist momentan in der Entwicklung. Einen Prototypen kannst du dir mit der Bitte um Feedback hier herunterladen: http://dev.synetics.de/nb/idoit-3621.zip
                    Installationshinweise gibt es hier: http://doc.i-doit.org/wiki/NightlyBuilds

                    Beim Updaten einfach das LDAP Modul auswählen und unter Module ->LDAP das entsprechende Directory konfigurieren (Ist momentan leider nur mit AD getestet). Dann sollte ein Login möglich sein. Das mit den LDAP Gruppen ist nur noch nicht implementiert. Die i-doit Rechte gruppe für den login definierst du momentan in der Datei src/constants.inc.php unter C__LDAP__GROUP_IDS (Zeile 35). Wenn du dort zB eine 15 einträgst, bekommen die LDAP User beim Login Admin Rechte. Ein Benutzerfreundlicheres Rechteverfahren folgt.. 😉

                    Gruß,
                    ds

                    1 Reply Last reply Reply Quote 0
                    • M Offline
                      m.schuda
                      last edited by

                      Moin,

                      danke für die Links.

                      Feedback sollst du kriegen: es funktioniert!! 😉

                      Ein paar Anmerkungen:

                      • Der "Admin-Benutzer (DN)" klappt so nicht, bei der Verbindung braucht er das Format "benutzer@domäne.endung"
                      • Bei "nach Benutzern suchen" muss nicht OU, sondern CN stehen.

                      Ansonsten fällt beim Login auf, das mein seinen richtigen Namen und nicht seinen Benutzernamen angeben muss.
                      Sollte man vielleicht auf den Windows-Login ändern?

                      Gruß
                      Michael

                      1 Reply Last reply Reply Quote 0
                      • M Offline
                        marco.appoldt
                        last edited by

                        Fließt das mit ins nächste Release?

                        Grüße

                        Marco Appoldt

                        1 Reply Last reply Reply Quote 0
                        • dsD Offline
                          ds
                          last edited by

                          Jep. 😉

                          1 Reply Last reply Reply Quote 0
                          • dsD Offline
                            ds
                            last edited by

                            Hi Michael,
                            danke für das Feedbak.

                            Das mit dem Login Namen habe ich soweit erweitert, dass man unter LDAP-Directories in der Konfiguration vom AD das Mapping zum i-doit username selbst verändern kann. Somit kannst du für den Windows Login ein sAMAccountName anstatt der CN eintragen. Der Windows Username ist aber nun default für AD.

                            Der Admin Benutzer sollte eigentlich nur mit einer DN funktionieren, da dort ein LDAP bind (php.net/ldap_bind) ausgeführt wird. Was fuer einen Benutzernamen hast du genau genommen, damit es funktioniert hat? CN oder den Account name?

                            Mit "nach Benutzern suchen in" ist der Container gemeint, in denen sich die entsprechenden User befinden.

                            Gruß,
                            Dennis

                            1 Reply Last reply Reply Quote 0
                            • M Offline
                              m.schuda
                              last edited by

                              Moin,

                              für den Bind hab ich administrator@varo.local genommen, dann hat es funktioniert, mit dem DN nicht.

                              Ja, aber eine OU wird als CN abgebildet. Bei uns ging es nur so: CN=Users,DC=varo,DC=local

                              Gruß
                              MS

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post