FlexWiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
fn2rbacweb:nutzer_aus_ldap_anlegen_-_konfiguration

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
fn2rbacweb:nutzer_aus_ldap_anlegen_-_konfiguration [2022/06/15 08:56] – [Tabelle EXTERN_FELD (Flexnow Datenbank)] sdueselfn2rbacweb:nutzer_aus_ldap_anlegen_-_konfiguration [2023/03/21 10:58] (aktuell) – [Nutzer aus LDAP anlegen - Konfiguration] sduesel
Zeile 1: Zeile 1:
 ====== Nutzer aus LDAP anlegen - Konfiguration ====== ====== Nutzer aus LDAP anlegen - Konfiguration ======
 +
 +**ACHTUNG!** Diese Anleitung ist ab Version 2.04.11 nicht länger gültig. Bitte verwenden Sie die [[fn2rbacweb:ldap_konfiguration|aktuelle Anleitung]].
  
 Mit der Version 2.04.09 von FN2Web ist möglich Personen mit Daten, die aus einem externen LDAP-System gelesen werden können anzulegen. Um diese Funktion verwenden zu können muss eine entsprechende Konfiguration von Seiten der Systemadministratoren vorgenommen werden. Dies wird hier unter Verwendung eines fiktiven LDAP-Servers erklärt. Mit der Version 2.04.09 von FN2Web ist möglich Personen mit Daten, die aus einem externen LDAP-System gelesen werden können anzulegen. Um diese Funktion verwenden zu können muss eine entsprechende Konfiguration von Seiten der Systemadministratoren vorgenommen werden. Dies wird hier unter Verwendung eines fiktiven LDAP-Servers erklärt.
Zeile 58: Zeile 60:
 </init-param> </init-param>
 </code> </code>
-=== Optionale Parameter ===+=== Optionale Parameter (Achtung! Diese Parameter werden ab Version 2.04.10.000 nicht länger verwendet) ===
 Diese Parameter werden verwendet um Formular-Daten zu füllen. Wenn kein entprechendes LDAP-Attribut vorhanden um ein Formular Feld zu füllen kann der entsprechende Parameter weggelassen werden. Diese Parameter werden verwendet um Formular-Daten zu füllen. Wenn kein entprechendes LDAP-Attribut vorhanden um ein Formular Feld zu füllen kann der entsprechende Parameter weggelassen werden.
 <code> <code>
Zeile 81: Zeile 83:
 Hierbei wird lediglich der Attribut-Name des User-Objekts angegeben welches in LDAP hinterlegt ist. Hierbei wird lediglich der Attribut-Name des User-Objekts angegeben welches in LDAP hinterlegt ist.
  
-__**Beispiel:**__ Für den Parameter **//ldapImportPersonstubEmailKey//** wird der Wert **mail** angegeben. +__**Beispiel:**__ Für den Parameter **ldapImportPersonstubEmailKey** wird der Wert **mail** angegeben. 
 Im LDAP-Beispiel wird hierfür **max.mustermann@test.de** ausgegeben. Im LDAP-Beispiel wird hierfür **max.mustermann@test.de** ausgegeben.
  
Zeile 105: Zeile 107:
 == Anzeige in FN2RBACWEB2 == == Anzeige in FN2RBACWEB2 ==
 {{:fn2rbacweb:ldapsearchinbrowserexample.png?nolink&400 |}} {{:fn2rbacweb:ldapsearchinbrowserexample.png?nolink&400 |}}
- 
- 
  
 ==== Tabelle EXTERN_FELD (Flexnow Datenbank) ==== ==== Tabelle EXTERN_FELD (Flexnow Datenbank) ====
 Die Tabelle **EXTERN_FELD** wird zur Verknüpfung von FlexNow-Daten mit Daten von Fremdsystemen verwendet. Im Fall von LDAP werden Personstub-Objekte der META-Datenbank mit den zugehörigen LDAP-Objekten verknüpft. Die Tabelle **EXTERN_FELD** wird zur Verknüpfung von FlexNow-Daten mit Daten von Fremdsystemen verwendet. Im Fall von LDAP werden Personstub-Objekte der META-Datenbank mit den zugehörigen LDAP-Objekten verknüpft.
-//(Es ist geplant diese Einstellung auch zur Verknüpfung von Person-Objekten der Flexnow-Datenbank mit LDAP zu verwenden sobald dies implementiert wird.)// 
  
 Tabellenfelder von **EXTERN_FELD**: Tabellenfelder von **EXTERN_FELD**:
Zeile 117: Zeile 116:
   * **tabelle**: Auf welche Tabelle des externen Systems wird verwiesen. Im speziellen Fall von LDAP muss der Wert **LDAP** angegeben werden.   * **tabelle**: Auf welche Tabelle des externen Systems wird verwiesen. Im speziellen Fall von LDAP muss der Wert **LDAP** angegeben werden.
   * **feld**: Welches Feld der angegeben Tabelle verwendet werden soll. Im speziellen Fall von LDAP muss das gewünschte Attribut des User-Objekts im LDAP-System verwendet werden. Hierbei ist zu beachten, dass ein persistentes Attribut verwendet wird.   * **feld**: Welches Feld der angegeben Tabelle verwendet werden soll. Im speziellen Fall von LDAP muss das gewünschte Attribut des User-Objekts im LDAP-System verwendet werden. Hierbei ist zu beachten, dass ein persistentes Attribut verwendet wird.
 +
 +** ACHTUNG! Falls das Exten_Feld nicht hinzugefügt wurde, ist der LDAP Import deaktiviert**
  
 === SQL-Statement: === === SQL-Statement: ===
Zeile 124: Zeile 125:
 {{:fn2rbacweb:extern_idtableexample.png?nolink&400 |}} {{:fn2rbacweb:extern_idtableexample.png?nolink&400 |}}
  
-----+===== Anpassung von Properties (Ab Version 2.04.10.000) ===== 
 +Mit der Version 2.04.10.000 wird das Mapping von LDAP Daten in FlexNow Datentypen über Properties-Dateien gesteuert. 
 + 
 +Hierfür müssen (falls nicht bereits geschehen) Die Dateien **person_mapping.properties** und  
 +**personstub_mapping.properties** im Dateipfad **FN2XML\WEB-INF\classes\de\ihb\flexnow\fn2xml\properties\ldap** erstellt werden. 
 + 
 +==== personstub_mapping.properties ==== 
 +Diese Datei enthält die Einstellungen, welche Personstub-Werte aus LDAP übernommen werden sollen. 
 +Folgende Werte werden akzeptiert: 
 +  * **bez** 
 +  * **email** 
 +  * **sprache** //Hier muss ein Ländercode angegben werden (z.B. de)// 
 + 
 +**Nur wenn die Datei "personstub_mapping.properties" vorhanden ist und die Tabellen ExternId und LdapSearch angpasst wurden ist der LDAP Import in FN2RBACWeb2 aktiv** 
 +==== person_mapping.properties ==== 
 +Diese Datei enthält die Einstellungen, welche Person-Werte aus LDAP übernommen werden sollen. 
 +Folgende Werte werden akzeptiert: 
 +  * **vorname** 
 +  * **nachname** 
 +  * **akadgrad** 
 +  * **versnr** 
 +  * **url** 
 +  * **plz** 
 +  * **ort** 
 +  * **strasse** 
 +  * **telefon** 
 +  * **email** 
 +  * **adrfreitext** 
 + 
 +**Nur wenn die Datei "person_mapping.properties" vorhanden ist können neben Personstubs auch Personen importiert werden.**
  
 +//Die Datei darf auch leer sein. In diesem Fall werden allerdings keine Daten aus LDAP Übernommen sondern müssen manuell eingegeben werden.//
 +==== Wichtige Hinweise====
 +Für alle Properties gelten folgede Regeln:
 +  * Der Key ist immer **klein** geschrieben
 +  * Als Wert für jeden Key muss muss angegeben werden, welche Datan aus LDAP verwendet werden sollen. Hierfür kann entweder ein einzelner Schlüssel (z.B. cn) oder auch ein Pattern verwendet werden in welchem die LDAP Schlüssel in eckigen Klammern stehen müssen (z.B. [sn] [givenName])
  
 Bei Fragen ist Ihr Ansprechpartner [[https://ihb-eg.de/team/|Sebastian Düsel]]. Bei Fragen ist Ihr Ansprechpartner [[https://ihb-eg.de/team/|Sebastian Düsel]].
  
fn2rbacweb/nutzer_aus_ldap_anlegen_-_konfiguration.1655276188.txt.gz · Zuletzt geändert: 2022/06/15 08:56 von sduesel