fn2rbacweb:ldap_konfiguration
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
fn2rbacweb:ldap_konfiguration [2023/05/17 14:37] – sduesel | fn2rbacweb:ldap_konfiguration [2023/09/27 11:21] (aktuell) – [Anpassung der context.xml] sduesel | ||
---|---|---|---|
Zeile 41: | Zeile 41: | ||
< | < | ||
</ | </ | ||
+ | |||
+ | **Parameter für automatisches LDAP-Update ((ab Version 2.04.12))** | ||
+ | < | ||
+ | < | ||
+ | |||
+ | < | ||
+ | </ | ||
+ | |||
=====Anpassungen in der META-Datenbank===== | =====Anpassungen in der META-Datenbank===== | ||
====__Tabelle SETUPRBAC__==== | ====__Tabelle SETUPRBAC__==== | ||
Zeile 60: | Zeile 68: | ||
|**LDAP_IMPORT_SEARCH_FILTER**|Optionale Angabe eines Filters, welcher bei der Suche nach LDAP-Elementen für den Import hinzugefügt werden soll. Dieser Parameter wird nur bei einer tiefen LDAP-Struktur verwendet. Sollte eine Flache LDAP-Struktur verwendet werden, in der Gruppen-Elemente gepflegt werden können entsprechende Filter über die Tabelle **LDAPSEARCHFILTER** konfiguriert werden.| | |**LDAP_IMPORT_SEARCH_FILTER**|Optionale Angabe eines Filters, welcher bei der Suche nach LDAP-Elementen für den Import hinzugefügt werden soll. Dieser Parameter wird nur bei einer tiefen LDAP-Struktur verwendet. Sollte eine Flache LDAP-Struktur verwendet werden, in der Gruppen-Elemente gepflegt werden können entsprechende Filter über die Tabelle **LDAPSEARCHFILTER** konfiguriert werden.| | ||
=== Beispiel für LDAP_IMPORT_SEARCH_FILTER=== | === Beispiel für LDAP_IMPORT_SEARCH_FILTER=== | ||
+ | Für den Import von Personen aus LDAP wählt der Anwender ein LDAP-Attribut aus und gibt den gewünschten Wert an. | ||
+ | |||
+ | {{: | ||
+ | |||
+ | z.B. Attribut **uid** und den Wert **muster***. Das System erzeugt hieraus die Suchanfrage **uid=muster*** welche wie bei LDAPSEARCH an das LDAP-System gesendet wird um alle passenden Elemente unterhalb des verwendeten BaseDNs zurück gibt. Angenommen, es soll sicher gestellt werden, dass nur Element welche innerhalb des **DC=test** gesucht werden sollen, kann für das SETUP-Attribut LDAP_IMPORT_SEARCH_FILTER der Wert **(dc=test)** angegeben werden. Dieser Term wird mittles einer Und-Verknüpfung allen Such-Anfragen aus RBACWeb2 hinzugefügt. | ||
+ | Für das Beispiel mit **uid=muster*** würde hieraus die LDAP-Suchanfrage **(& | ||
====__Tabelle LDAPSEARCHATTRIBUTE__==== | ====__Tabelle LDAPSEARCHATTRIBUTE__==== | ||
Zeile 81: | Zeile 95: | ||
^Zulässige Werte für **ldapmapping_class**^Zulässige Werte für **ldapmapping_field**^Verwendung^ | ^Zulässige Werte für **ldapmapping_class**^Zulässige Werte für **ldapmapping_field**^Verwendung^ | ||
|Personstub|bez, | |Personstub|bez, | ||
- | |Person|vorname, | + | |Person|vorname, |
- | |Person_update|vorname, | + | |Person_update|vorname, |
fn2rbacweb/ldap_konfiguration.1684327031.txt.gz · Zuletzt geändert: 2023/05/17 14:37 von sduesel