fn2rbacweb:ldap_konfiguration
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
fn2rbacweb:ldap_konfiguration [2023/04/26 09:46] – [__Tabelle EXTERN_FELD__] bhartmann | fn2rbacweb:ldap_konfiguration [2023/09/27 11:06] – [__Tabelle LDAPMAPPING__] sduesel | ||
---|---|---|---|
Zeile 19: | Zeile 19: | ||
5. optional: Tabelle LDAPSEARCHFILTER | 5. optional: Tabelle LDAPSEARCHFILTER | ||
+ | Bei Fragen ist Ihr Ansprechpartner [[https:// | ||
===== Beispiel eines LDAP-Systems ===== | ===== Beispiel eines LDAP-Systems ===== | ||
Die vorzunehmenden Einstellungen werden anhand der folgenden, repräsentativen LDAP-Struktur illustriert. Für die hochschulspezifische Konfiguration müssen die entsprechenden Daten wie die Serveradresse, | Die vorzunehmenden Einstellungen werden anhand der folgenden, repräsentativen LDAP-Struktur illustriert. Für die hochschulspezifische Konfiguration müssen die entsprechenden Daten wie die Serveradresse, | ||
{{: | {{: | ||
+ | |||
+ | Dieses Beispiel wurde auch im 2.04.011-Release-Gespräch ({{ : | ||
+ | |||
+ | |||
=====Anpassung der context.xml===== | =====Anpassung der context.xml===== | ||
Zeile 51: | Zeile 56: | ||
|**LDAP_IGNORE_CERTIFICATE**|Optionale Angabe, ob bei der LDAP-Authentifizierung die Server-Zertifikate ignoriert werden sollen. Diese Einstellung sollte **ausschließlich** als letzte Möglichkeit verwendet werden. Falls der Parameter LDAP_AUTH_WITH_TLS=false, | |**LDAP_IGNORE_CERTIFICATE**|Optionale Angabe, ob bei der LDAP-Authentifizierung die Server-Zertifikate ignoriert werden sollen. Diese Einstellung sollte **ausschließlich** als letzte Möglichkeit verwendet werden. Falls der Parameter LDAP_AUTH_WITH_TLS=false, | ||
|**LDAP_SEARCH_LIST_PATTERN**|Pattern für Ausgabe von Suchergebnissen in FN2RBACWeb2 für den Personenimport aus LDAP. LDAP-Attribute werden in Eckigen Klammern angegeben. z.B. "[cn] ([uid])" | |**LDAP_SEARCH_LIST_PATTERN**|Pattern für Ausgabe von Suchergebnissen in FN2RBACWeb2 für den Personenimport aus LDAP. LDAP-Attribute werden in Eckigen Klammern angegeben. z.B. "[cn] ([uid])" | ||
+ | |**LDAP_AUTH_PARAM_MAPPING**|Optionale Angabe wie die Authentifizierungs-Attribute **LDAP_HOSTS**, | ||
+ | |**LDAP_IMPORT_PARAM_MAPPING**|Optionale Angabe wie die Import-Attribute **LDAP_HOSTS** und **LDAP_BASE_DNS** | ||
+ | |**LDAP_IMPORT_SEARCH_FILTER**|Optionale Angabe eines Filters, welcher bei der Suche nach LDAP-Elementen für den Import hinzugefügt werden soll. Dieser Parameter wird nur bei einer tiefen LDAP-Struktur verwendet. Sollte eine Flache LDAP-Struktur verwendet werden, in der Gruppen-Elemente gepflegt werden können entsprechende Filter über die Tabelle **LDAPSEARCHFILTER** konfiguriert werden.| | ||
+ | === Beispiel für LDAP_IMPORT_SEARCH_FILTER=== | ||
+ | Für den Import von Personen aus LDAP wählt der Anwender ein LDAP-Attribut aus und gibt den gewünschten Wert an. | ||
+ | |||
+ | {{: | ||
+ | |||
+ | z.B. Attribut **uid** und den Wert **muster***. Das System erzeugt hieraus die Suchanfrage **uid=muster*** welche wie bei LDAPSEARCH an das LDAP-System gesendet wird um alle passenden Elemente unterhalb des verwendeten BaseDNs zurück gibt. Angenommen, es soll sicher gestellt werden, dass nur Element welche innerhalb des **DC=test** gesucht werden sollen, kann für das SETUP-Attribut LDAP_IMPORT_SEARCH_FILTER der Wert **(dc=test)** angegeben werden. Dieser Term wird mittles einer Und-Verknüpfung allen Such-Anfragen aus RBACWeb2 hinzugefügt. | ||
+ | Für das Beispiel mit **uid=muster*** würde hieraus die LDAP-Suchanfrage **(& | ||
====__Tabelle LDAPSEARCHATTRIBUTE__==== | ====__Tabelle LDAPSEARCHATTRIBUTE__==== | ||
Zeile 72: | Zeile 87: | ||
^Zulässige Werte für **ldapmapping_class**^Zulässige Werte für **ldapmapping_field**^Verwendung^ | ^Zulässige Werte für **ldapmapping_class**^Zulässige Werte für **ldapmapping_field**^Verwendung^ | ||
|Personstub|bez, | |Personstub|bez, | ||
- | |Person|vorname, | + | |Person|vorname, |
- | |Person_update|vorname, | + | |Person_update|vorname, |
Zeile 95: | Zeile 110: | ||
^Feld (Spalte) der Tabelle LDAPSEARCHFILTER^Beschreibung^ | ^Feld (Spalte) der Tabelle LDAPSEARCHFILTER^Beschreibung^ | ||
- | |ldapsearchfilter|Einmalige, | + | |**ldapsearchfilter**|Einmalige, eindeutige ID des Datensatzes. (INTEGER)| |
- | |sourcedn|Der vollständige DN der Gruppe im LDAP-System.| | + | |**sourcedn**|Der vollständige DN der Gruppe im LDAP-System.| |
- | |sourceattribute|Das Attribut in der LDAP-Gruppe, | + | |**sourceattribute**|Das Attribut in der LDAP-Gruppe, |
- | |targetattribute|Das Attribut einer Person in LDAP, welches in der LDAP-Gruppe als Zuordnungs-Schlüssel dient.| | + | |**targetattribute**|Das Attribut einer Person in LDAP, welches in der LDAP-Gruppe als Zuordnungs-Schlüssel dient.| |
===Anwendungsbeispiel=== | ===Anwendungsbeispiel=== | ||
Zeile 131: | Zeile 146: | ||
- | |||
- | |||
- | |||
- | |||
- | |||
- | ===== Hilfe bei LDAP-Einstellungen ===== | ||
- | |||
- | {{ : | ||
- | |||
- | |||
- | Bei Fragen ist Ihr Ansprechpartner [[https:// | ||
fn2rbacweb/ldap_konfiguration.txt · Zuletzt geändert: 2023/09/27 11:21 von sduesel