IES-Admin (web) LDAP Verbindung: Unterschied zwischen den Versionen

Aus SiteparkWiki
Zur Navigation springen Zur Suche springen
 
(2 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 11: Zeile 11:
 
: Name, der für diese LDAP-Verbindung verwendet wird.
 
: Name, der für diese LDAP-Verbindung verwendet wird.
 
; URL
 
; URL
: URL zu dem LDAP-Server
+
: URL zu dem LDAP-Server (zB: ldap[s]://ldap.server.de)
 
; Autthentifizierungsart
 
; Autthentifizierungsart
 
: Verschlüsselungsverfahren für die Authentifizierung.
 
: Verschlüsselungsverfahren für die Authentifizierung.
 
; Nutzer DN
 
; Nutzer DN
: Kompletter DN des Nutzers, über den die Verbindung aufgebaut wird.
+
: Kompletter DN des Nutzers oder Account-Name, über den die Verbindung aufgebaut wird.
 
; Passwort
 
; Passwort
 
: Passwort des angegebenen Nutzers
 
: Passwort des angegebenen Nutzers
Zeile 61: Zeile 61:
 
Das Zertifikat (incl. ---BEGIN CERTIFICATE---/---END CERTIFICATE--) extrahieren und z.B. in /tmp/myNewCert.crt speichern.  
 
Das Zertifikat (incl. ---BEGIN CERTIFICATE---/---END CERTIFICATE--) extrahieren und z.B. in /tmp/myNewCert.crt speichern.  
 
===Das Zertifikat einspielen===
 
===Das Zertifikat einspielen===
Anschließend kann das Zertifikat der Java-Jvm, mit der der IES läuft, ergänzt werden:
+
Anschließend kann das Zertifikat der Java-Jvm, mit der der IES läuft, ergänzt werden (Default-Passwort: <code>changeit</code>):
 
  keytool -import -alias [myCertificateAliasName] -file  /tmp/myNewCert.crt  -keystore  [IES_HAVA_HOME]/jre/lib/security/cacerts
 
  keytool -import -alias [myCertificateAliasName] -file  /tmp/myNewCert.crt  -keystore  [IES_HAVA_HOME]/jre/lib/security/cacerts
 +
 +
<!-- Quelle:
 +
https://stackoverflow.com/questions/28332322/intermittent-suncertpathbuilderexception-unable-to-find-valid-certification-p
 +
-->

Aktuelle Version vom 15. März 2022, 18:03 Uhr

nur bei entsprechender Lizenz

LDAP-Verbindungen werden für die Synchronisation der IES-Nutzerverwaltung mit einem LDAP-System benötigt. Dazu können an dieser Stelle Verbindungen zu LDAP-Servern konfiguriert werden.

Um in den "LDAP-Verbindung"-Bereich zu wechseln klicken sie bitte den Menüpunkt 'LDAP-Verbindung' in der Bereichsauswahl an. Dieser Menüpunkt ist nur zu sehen, wenn mindestens ein Mandaten eine Lizenz für die LDAP-Unterstützung beseitzt.

Ist der LDAP-Bereich ausgewählt, wird in dem Hauptfenster eine Tabelle dargestellt, in der Eigenschaften der LDAP Verbindungen dargestellt sind.

Name
Name, der für diese LDAP-Verbindung verwendet wird.
URL
URL zu dem LDAP-Server (zB: ldap[s]://ldap.server.de)
Autthentifizierungsart
Verschlüsselungsverfahren für die Authentifizierung.
Nutzer DN
Kompletter DN des Nutzers oder Account-Name, über den die Verbindung aufgebaut wird.
Passwort
Passwort des angegebenen Nutzers
Basis
Basis-Verzeichnis des LDAP-Servers.

Verbindung erstellen

Nach einem Klick auf die 'LDAP-Verbindung anlegen'-Schaltfläche erscheint ein Fenster, mit dem sie die Verbindung konfigurieren können. Folgende Konfigurationen sind möglich.

Name
Name, der für die LDAP-Verbindung verwendet werden soll
URL
URL zu dem LDAP-Server.Beispiel: ldap://domain:389
Autthentifizierungsart
Verschlüsselungsverfahren für die Authentifizierung. Es steht nur die Autthentifizierungsart simple zur Verfügung.
Nutzer DN
Kompletter DN des Nutzers, über den die Verbindung aufgebaut werden soll.Beispiel: cn=Manager,dc=sitepark,dc=com
Passwort
Passwort des Nutzers, mit dem die Verbindung aufgebaut werden soll.
Basis
Basis-Verzeichnis des LDAP-Server.Beispiel: dc=sitepark,dc=com

Klicken Sie auf die 'speichern'-Schaltfläche, um die LDAP-Verbindung anzulegen.


LDAP Verbindung bearbeiten

Wählen Sie eine LDAP-Verbindung in dem Hauptfenster aus und klicken Sie auf die 'LDAP-Verbindung bearbeiten'-Schaltfläche. Ein Dialog erscheint, über den die LDAP-Verbindung konfiguriert werden kann. Die Bedeutung der Eingabefelder sind weiter oben bereits beschrieben worden.

Klicken Sie auf die 'speichern'-Schaltfläche, um die Änderungen an der LDAP-Verbindung zu speichern.


LDAP Verbindung löschen

Wählen Sie einen oder mehrere LDAP-Verbindungen in dem Hauptfenster aus und klicken Sie auf die 'LDAP-Verbindung löschen'-Schaltfläche.

Bestätigen Sie die Sicherheitsabfrage, um die LDAP-Verbindung zu löschen.

LDAPS (SSL) Verbindung

Vorraussetzung für die ldaps-Anbindung ist ein gültiges SSL-Zertifikat. Sollte dieses der Java-JVM nicht bekannt sein, kann es wie folgt ergänzt werden.

Ermitteln des Zertifikates:

openssl s_client -connect [LDAP_SERVER:636] -showcerts

Das Zertifikat (incl. ---BEGIN CERTIFICATE---/---END CERTIFICATE--) extrahieren und z.B. in /tmp/myNewCert.crt speichern.

Das Zertifikat einspielen

Anschließend kann das Zertifikat der Java-Jvm, mit der der IES läuft, ergänzt werden (Default-Passwort: changeit):

keytool -import -alias [myCertificateAliasName] -file  /tmp/myNewCert.crt  -keystore  [IES_HAVA_HOME]/jre/lib/security/cacerts