Versionen im Vergleich

Alte Version 8

changes.mady.by.user Thomas Pasch

Gespeichert am

verglichen mit

Neue Version 9

changes.mady.by.user Thomas Pasch

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Info

Die Synchronisation umfasst z.Z. nur (höchstens) die Felder Benutzername, Vorname, Nachname und E-Mail-Adresse. Diese Felder können aus beliebigen LDAP Attributen übernommen werden.

Eine Synchronisation aller im LDAP hinterlegen hinterlegten Benutzer ist z.Z. nicht implementiert. Die einzelnen Benutzer müssen zunächst in Nuclos manuell angelegt werden!

Anlegen der Benutzer

Die Synchronisation legt z.Z. keine Nutzer an (und löscht auch keine Nutzer)! Die Nutzer müssen manuell angelegt werden - sie müssen den gleichen (Benutzer-)Namen bekommen wie die entsprechenden Nutzer im LDAP. Das Passwort kann beliebig gewählt werden. Wenn eine LDAP Konfiguration aktiv ist, werden die in Nuclos hinterlegten Passwörter (für 'normale' User) nicht verwendet, sondern es wird gegen den LDAP authentifiziert.

Info

Nutzer, die nicht im LDAP zu finden sind, können sich bei aktivierter LDAP Konfiguration nicht in Nuclos einloggen (Ausnahme: Superuser).

Warnung

Manuelles Anlegen der Nutzer reicht allein nicht, damit sich der Nutzer in Nuclos einloggen kann. Der Nutzer muss zudem einer Benutzergruppe zugewiesen werden, die (mindestens) das Systemrecht 'Nuclos starten' hat.

Nuclos und LDAP Authentifizierung

Nutzer, deren Benutzername über den konfigurierten Authentifizierungsfilter im LDAP gefunden werden, werden gegen den LDAP authentifiziert, d.h. das in Nuclos hinterlegte Passwort wird nicht verwendet. Statt dessen wird geprüft, ob das gegebene Passwort mit dem im LDAP hinterlegten übereinstimmt.

Warnung

Nutzer, die nicht über den konfigurierten Authentifizierungsfilter im LDAP gefunden werden und die kein Superuser sind, können sich nicht in Nuclos einloggen, wenn eine LDAP Konfiguration aktiviert ist.

Info

Für Benutzer, die als Superuser in Nuclos hinterlegt sind, wird nach der Authentifizierung gegen den LDAP noch eine Authentifizierung gegen das in Nuclos hinterlegte Passwort versucht.

Dies verhindert, dass sich Superuser nicht einloggen können, falls der LDAP nicht verfügbar bzw. falsch konfiguriert ist.

Test Authentifizierung

Die LDAP Konfigurationsseite enthält oben einen Button Authentisierung testen. Hier kann dann ein User/Passwort Kombination gegen den LDAP getestet werden.

Nuclos und LDAP Autorisierung

...

Beispiel für die Anbindung an ein Active Directory

 

Info

Bei der Suche nach der passenden Base DN oder der Manager DN kann das Tool AD Explorer von Microsoft eine gute Hilfestellung leisten.

...