IES-Admin (web) LDAP Verbindung: Unterschied zwischen den Versionen
Hying (Diskussion | Beiträge) |
Hying (Diskussion | Beiträge) |
||
(Eine dazwischenliegende Version von einem anderen Benutzer wird nicht angezeigt) | |||
Zeile 11: | Zeile 11: | ||
: Name, der für diese LDAP-Verbindung verwendet wird. | : Name, der für diese LDAP-Verbindung verwendet wird. | ||
; URL | ; URL | ||
− | : URL zu dem LDAP-Server | + | : URL zu dem LDAP-Server (zB: ldap[s]://ldap.server.de) |
; Autthentifizierungsart | ; Autthentifizierungsart | ||
: Verschlüsselungsverfahren für die Authentifizierung. | : Verschlüsselungsverfahren für die Authentifizierung. | ||
; Nutzer DN | ; Nutzer DN | ||
− | : Kompletter DN des Nutzers, über den die Verbindung aufgebaut wird. | + | : Kompletter DN des Nutzers oder Account-Name, über den die Verbindung aufgebaut wird. |
; Passwort | ; Passwort | ||
: Passwort des angegebenen Nutzers | : Passwort des angegebenen Nutzers | ||
Zeile 61: | Zeile 61: | ||
Das Zertifikat (incl. ---BEGIN CERTIFICATE---/---END CERTIFICATE--) extrahieren und z.B. in /tmp/myNewCert.crt speichern. | Das Zertifikat (incl. ---BEGIN CERTIFICATE---/---END CERTIFICATE--) extrahieren und z.B. in /tmp/myNewCert.crt speichern. | ||
===Das Zertifikat einspielen=== | ===Das Zertifikat einspielen=== | ||
− | Anschließend kann das Zertifikat der Java-Jvm, mit der der IES läuft, ergänzt werden: | + | Anschließend kann das Zertifikat der Java-Jvm, mit der der IES läuft, ergänzt werden (Default-Passwort: <code>changeit</code>): |
keytool -import -alias [myCertificateAliasName] -file /tmp/myNewCert.crt -keystore [IES_HAVA_HOME]/jre/lib/security/cacerts | keytool -import -alias [myCertificateAliasName] -file /tmp/myNewCert.crt -keystore [IES_HAVA_HOME]/jre/lib/security/cacerts | ||
Aktuelle Version vom 15. März 2022, 18:03 Uhr
nur bei entsprechender Lizenz
LDAP-Verbindungen werden für die Synchronisation der IES-Nutzerverwaltung mit einem LDAP-System benötigt. Dazu können an dieser Stelle Verbindungen zu LDAP-Servern konfiguriert werden.
Um in den "LDAP-Verbindung"-Bereich zu wechseln klicken sie bitte den Menüpunkt 'LDAP-Verbindung' in der Bereichsauswahl an. Dieser Menüpunkt ist nur zu sehen, wenn mindestens ein Mandaten eine Lizenz für die LDAP-Unterstützung beseitzt.
Ist der LDAP-Bereich ausgewählt, wird in dem Hauptfenster eine Tabelle dargestellt, in der Eigenschaften der LDAP Verbindungen dargestellt sind.
- Name
- Name, der für diese LDAP-Verbindung verwendet wird.
- URL
- URL zu dem LDAP-Server (zB: ldap[s]://ldap.server.de)
- Autthentifizierungsart
- Verschlüsselungsverfahren für die Authentifizierung.
- Nutzer DN
- Kompletter DN des Nutzers oder Account-Name, über den die Verbindung aufgebaut wird.
- Passwort
- Passwort des angegebenen Nutzers
- Basis
- Basis-Verzeichnis des LDAP-Servers.
Verbindung erstellen
Nach einem Klick auf die 'LDAP-Verbindung anlegen'-Schaltfläche erscheint ein Fenster, mit dem sie die Verbindung konfigurieren können. Folgende Konfigurationen sind möglich.
- Name
- Name, der für die LDAP-Verbindung verwendet werden soll
- URL
- URL zu dem LDAP-Server.Beispiel: ldap://domain:389
- Autthentifizierungsart
- Verschlüsselungsverfahren für die Authentifizierung. Es steht nur die Autthentifizierungsart
simple
zur Verfügung. - Nutzer DN
- Kompletter DN des Nutzers, über den die Verbindung aufgebaut werden soll.Beispiel: cn=Manager,dc=sitepark,dc=com
- Passwort
- Passwort des Nutzers, mit dem die Verbindung aufgebaut werden soll.
- Basis
- Basis-Verzeichnis des LDAP-Server.Beispiel: dc=sitepark,dc=com
Klicken Sie auf die 'speichern'-Schaltfläche, um die LDAP-Verbindung anzulegen.
LDAP Verbindung bearbeiten
Wählen Sie eine LDAP-Verbindung in dem Hauptfenster aus und klicken Sie auf die 'LDAP-Verbindung bearbeiten'-Schaltfläche. Ein Dialog erscheint, über den die LDAP-Verbindung konfiguriert werden kann. Die Bedeutung der Eingabefelder sind weiter oben bereits beschrieben worden.
Klicken Sie auf die 'speichern'-Schaltfläche, um die Änderungen an der LDAP-Verbindung zu speichern.
LDAP Verbindung löschen
Wählen Sie einen oder mehrere LDAP-Verbindungen in dem Hauptfenster aus und klicken Sie auf die 'LDAP-Verbindung löschen'-Schaltfläche.
Bestätigen Sie die Sicherheitsabfrage, um die LDAP-Verbindung zu löschen.
LDAPS (SSL) Verbindung
Vorraussetzung für die ldaps-Anbindung ist ein gültiges SSL-Zertifikat. Sollte dieses der Java-JVM nicht bekannt sein, kann es wie folgt ergänzt werden.
Ermitteln des Zertifikates:
openssl s_client -connect [LDAP_SERVER:636] -showcerts
Das Zertifikat (incl. ---BEGIN CERTIFICATE---/---END CERTIFICATE--) extrahieren und z.B. in /tmp/myNewCert.crt speichern.
Das Zertifikat einspielen
Anschließend kann das Zertifikat der Java-Jvm, mit der der IES läuft, ergänzt werden (Default-Passwort: changeit
):
keytool -import -alias [myCertificateAliasName] -file /tmp/myNewCert.crt -keystore [IES_HAVA_HOME]/jre/lib/security/cacerts