IES-Admin (web) LDAP Verbindung: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „''nur bei entsprechender Lizenz'' LDAP-Verbindungen werden für die Synchronisation der IES-Nutzerverwaltung mit einem LDAP-System benötigt. Dazu können an die…“) |
Hying (Diskussion | Beiträge) |
||
(5 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
+ | __NOTOC__ | ||
''nur bei entsprechender Lizenz'' | ''nur bei entsprechender Lizenz'' | ||
Zeile 10: | Zeile 11: | ||
: Name, der für diese LDAP-Verbindung verwendet wird. | : Name, der für diese LDAP-Verbindung verwendet wird. | ||
; URL | ; URL | ||
− | : URL zu dem LDAP-Server | + | : URL zu dem LDAP-Server (zB: ldap[s]://ldap.server.de) |
; Autthentifizierungsart | ; Autthentifizierungsart | ||
: Verschlüsselungsverfahren für die Authentifizierung. | : Verschlüsselungsverfahren für die Authentifizierung. | ||
; Nutzer DN | ; Nutzer DN | ||
− | : Kompletter DN des Nutzers, über den die Verbindung aufgebaut wird. | + | : Kompletter DN des Nutzers oder Account-Name, über den die Verbindung aufgebaut wird. |
; Passwort | ; Passwort | ||
: Passwort des angegebenen Nutzers | : Passwort des angegebenen Nutzers | ||
Zeile 20: | Zeile 21: | ||
: Basis-Verzeichnis des LDAP-Servers. | : Basis-Verzeichnis des LDAP-Servers. | ||
− | + | ==Verbindung erstellen== | |
Nach einem Klick auf die 'LDAP-Verbindung anlegen'-Schaltfläche erscheint ein Fenster, mit dem sie die Verbindung konfigurieren können. Folgende Konfigurationen sind möglich. | Nach einem Klick auf die 'LDAP-Verbindung anlegen'-Schaltfläche erscheint ein Fenster, mit dem sie die Verbindung konfigurieren können. Folgende Konfigurationen sind möglich. | ||
Zeile 40: | Zeile 41: | ||
− | + | ==LDAP Verbindung bearbeiten== | |
Wählen Sie eine LDAP-Verbindung in dem Hauptfenster aus und klicken Sie auf die 'LDAP-Verbindung bearbeiten'-Schaltfläche. Ein Dialog erscheint, über den die LDAP-Verbindung konfiguriert werden kann. Die Bedeutung der Eingabefelder sind weiter oben bereits beschrieben worden. | Wählen Sie eine LDAP-Verbindung in dem Hauptfenster aus und klicken Sie auf die 'LDAP-Verbindung bearbeiten'-Schaltfläche. Ein Dialog erscheint, über den die LDAP-Verbindung konfiguriert werden kann. Die Bedeutung der Eingabefelder sind weiter oben bereits beschrieben worden. | ||
Zeile 47: | Zeile 48: | ||
− | + | ==LDAP Verbindung löschen== | |
Wählen Sie einen oder mehrere LDAP-Verbindungen in dem Hauptfenster aus und klicken Sie auf die 'LDAP-Verbindung löschen'-Schaltfläche. | Wählen Sie einen oder mehrere LDAP-Verbindungen in dem Hauptfenster aus und klicken Sie auf die 'LDAP-Verbindung löschen'-Schaltfläche. | ||
Bestätigen Sie die Sicherheitsabfrage, um die LDAP-Verbindung zu löschen. | Bestätigen Sie die Sicherheitsabfrage, um die LDAP-Verbindung zu löschen. | ||
+ | |||
+ | ==LDAPS (SSL) Verbindung== | ||
+ | Vorraussetzung für die ldaps-Anbindung ist ein gültiges SSL-Zertifikat. Sollte dieses der Java-JVM nicht bekannt sein, kann es wie folgt ergänzt werden. | ||
+ | |||
+ | ===Ermitteln des Zertifikates: === | ||
+ | openssl s_client -connect [LDAP_SERVER:636] -showcerts | ||
+ | Das Zertifikat (incl. ---BEGIN CERTIFICATE---/---END CERTIFICATE--) extrahieren und z.B. in /tmp/myNewCert.crt speichern. | ||
+ | ===Das Zertifikat einspielen=== | ||
+ | Anschließend kann das Zertifikat der Java-Jvm, mit der der IES läuft, ergänzt werden (Default-Passwort: <code>changeit</code>): | ||
+ | keytool -import -alias [myCertificateAliasName] -file /tmp/myNewCert.crt -keystore [IES_HAVA_HOME]/jre/lib/security/cacerts | ||
+ | |||
+ | <!-- Quelle: | ||
+ | https://stackoverflow.com/questions/28332322/intermittent-suncertpathbuilderexception-unable-to-find-valid-certification-p | ||
+ | --> |
Aktuelle Version vom 15. März 2022, 18:03 Uhr
nur bei entsprechender Lizenz
LDAP-Verbindungen werden für die Synchronisation der IES-Nutzerverwaltung mit einem LDAP-System benötigt. Dazu können an dieser Stelle Verbindungen zu LDAP-Servern konfiguriert werden.
Um in den "LDAP-Verbindung"-Bereich zu wechseln klicken sie bitte den Menüpunkt 'LDAP-Verbindung' in der Bereichsauswahl an. Dieser Menüpunkt ist nur zu sehen, wenn mindestens ein Mandaten eine Lizenz für die LDAP-Unterstützung beseitzt.
Ist der LDAP-Bereich ausgewählt, wird in dem Hauptfenster eine Tabelle dargestellt, in der Eigenschaften der LDAP Verbindungen dargestellt sind.
- Name
- Name, der für diese LDAP-Verbindung verwendet wird.
- URL
- URL zu dem LDAP-Server (zB: ldap[s]://ldap.server.de)
- Autthentifizierungsart
- Verschlüsselungsverfahren für die Authentifizierung.
- Nutzer DN
- Kompletter DN des Nutzers oder Account-Name, über den die Verbindung aufgebaut wird.
- Passwort
- Passwort des angegebenen Nutzers
- Basis
- Basis-Verzeichnis des LDAP-Servers.
Verbindung erstellen
Nach einem Klick auf die 'LDAP-Verbindung anlegen'-Schaltfläche erscheint ein Fenster, mit dem sie die Verbindung konfigurieren können. Folgende Konfigurationen sind möglich.
- Name
- Name, der für die LDAP-Verbindung verwendet werden soll
- URL
- URL zu dem LDAP-Server.Beispiel: ldap://domain:389
- Autthentifizierungsart
- Verschlüsselungsverfahren für die Authentifizierung. Es steht nur die Autthentifizierungsart
simple
zur Verfügung. - Nutzer DN
- Kompletter DN des Nutzers, über den die Verbindung aufgebaut werden soll.Beispiel: cn=Manager,dc=sitepark,dc=com
- Passwort
- Passwort des Nutzers, mit dem die Verbindung aufgebaut werden soll.
- Basis
- Basis-Verzeichnis des LDAP-Server.Beispiel: dc=sitepark,dc=com
Klicken Sie auf die 'speichern'-Schaltfläche, um die LDAP-Verbindung anzulegen.
LDAP Verbindung bearbeiten
Wählen Sie eine LDAP-Verbindung in dem Hauptfenster aus und klicken Sie auf die 'LDAP-Verbindung bearbeiten'-Schaltfläche. Ein Dialog erscheint, über den die LDAP-Verbindung konfiguriert werden kann. Die Bedeutung der Eingabefelder sind weiter oben bereits beschrieben worden.
Klicken Sie auf die 'speichern'-Schaltfläche, um die Änderungen an der LDAP-Verbindung zu speichern.
LDAP Verbindung löschen
Wählen Sie einen oder mehrere LDAP-Verbindungen in dem Hauptfenster aus und klicken Sie auf die 'LDAP-Verbindung löschen'-Schaltfläche.
Bestätigen Sie die Sicherheitsabfrage, um die LDAP-Verbindung zu löschen.
LDAPS (SSL) Verbindung
Vorraussetzung für die ldaps-Anbindung ist ein gültiges SSL-Zertifikat. Sollte dieses der Java-JVM nicht bekannt sein, kann es wie folgt ergänzt werden.
Ermitteln des Zertifikates:
openssl s_client -connect [LDAP_SERVER:636] -showcerts
Das Zertifikat (incl. ---BEGIN CERTIFICATE---/---END CERTIFICATE--) extrahieren und z.B. in /tmp/myNewCert.crt speichern.
Das Zertifikat einspielen
Anschließend kann das Zertifikat der Java-Jvm, mit der der IES läuft, ergänzt werden (Default-Passwort: changeit
):
keytool -import -alias [myCertificateAliasName] -file /tmp/myNewCert.crt -keystore [IES_HAVA_HOME]/jre/lib/security/cacerts