IES-Admin (web) LDAP Verbindung: Unterschied zwischen den Versionen

Aus SiteparkWiki
Zur Navigation springen Zur Suche springen
Zeile 57: Zeile 57:
 
Vorraussetzung für die ldaps-Anbindung ist ein gültiges SSL-Zertifikat. Sollte dieses der Java-JVM nicht bekannt sein, kann es wie folgt ergänzt werden.
 
Vorraussetzung für die ldaps-Anbindung ist ein gültiges SSL-Zertifikat. Sollte dieses der Java-JVM nicht bekannt sein, kann es wie folgt ergänzt werden.
  
Ermitteln des Zertifkikates:  
+
===Ermitteln des Zertifikates: ===
 
  openssl s_client -connect [LDAP_SERVER:636] -showcerts
 
  openssl s_client -connect [LDAP_SERVER:636] -showcerts
 
Das Zertifikat (incl. ---BEGIN CERTIFICATE---/---END CERTIFICATE--) extrahieren und z.B. in /tmp/myNewCert.crt speichern.  
 
Das Zertifikat (incl. ---BEGIN CERTIFICATE---/---END CERTIFICATE--) extrahieren und z.B. in /tmp/myNewCert.crt speichern.  
 +
===Das Zertifikat einspielen===
 
Anschließend kann das Zertifikat der Java-Jvm, mit der der IES läuft, ergänzt werden:
 
Anschließend kann das Zertifikat der Java-Jvm, mit der der IES läuft, ergänzt werden:
 
  keytool -import -alias [myCertificateAliasName] -file  /tmp/myNewCert.crt  -keystore  [IES_HAVA_HOME]/jre/lib/security/cacerts
 
  keytool -import -alias [myCertificateAliasName] -file  /tmp/myNewCert.crt  -keystore  [IES_HAVA_HOME]/jre/lib/security/cacerts

Version vom 13. August 2018, 08:55 Uhr

nur bei entsprechender Lizenz

LDAP-Verbindungen werden für die Synchronisation der IES-Nutzerverwaltung mit einem LDAP-System benötigt. Dazu können an dieser Stelle Verbindungen zu LDAP-Servern konfiguriert werden.

Um in den "LDAP-Verbindung"-Bereich zu wechseln klicken sie bitte den Menüpunkt 'LDAP-Verbindung' in der Bereichsauswahl an. Dieser Menüpunkt ist nur zu sehen, wenn mindestens ein Mandaten eine Lizenz für die LDAP-Unterstützung beseitzt.

Ist der LDAP-Bereich ausgewählt, wird in dem Hauptfenster eine Tabelle dargestellt, in der Eigenschaften der LDAP Verbindungen dargestellt sind.

Name
Name, der für diese LDAP-Verbindung verwendet wird.
URL
URL zu dem LDAP-Server
Autthentifizierungsart
Verschlüsselungsverfahren für die Authentifizierung.
Nutzer DN
Kompletter DN des Nutzers, über den die Verbindung aufgebaut wird.
Passwort
Passwort des angegebenen Nutzers
Basis
Basis-Verzeichnis des LDAP-Servers.

Verbindung erstellen

Nach einem Klick auf die 'LDAP-Verbindung anlegen'-Schaltfläche erscheint ein Fenster, mit dem sie die Verbindung konfigurieren können. Folgende Konfigurationen sind möglich.

Name
Name, der für die LDAP-Verbindung verwendet werden soll
URL
URL zu dem LDAP-Server.Beispiel: ldap://domain:389
Autthentifizierungsart
Verschlüsselungsverfahren für die Authentifizierung. Es steht nur die Autthentifizierungsart simple zur Verfügung.
Nutzer DN
Kompletter DN des Nutzers, über den die Verbindung aufgebaut werden soll.Beispiel: cn=Manager,dc=sitepark,dc=com
Passwort
Passwort des Nutzers, mit dem die Verbindung aufgebaut werden soll.
Basis
Basis-Verzeichnis des LDAP-Server.Beispiel: dc=sitepark,dc=com

Klicken Sie auf die 'speichern'-Schaltfläche, um die LDAP-Verbindung anzulegen.


LDAP Verbindung bearbeiten

Wählen Sie eine LDAP-Verbindung in dem Hauptfenster aus und klicken Sie auf die 'LDAP-Verbindung bearbeiten'-Schaltfläche. Ein Dialog erscheint, über den die LDAP-Verbindung konfiguriert werden kann. Die Bedeutung der Eingabefelder sind weiter oben bereits beschrieben worden.

Klicken Sie auf die 'speichern'-Schaltfläche, um die Änderungen an der LDAP-Verbindung zu speichern.


LDAP Verbindung löschen

Wählen Sie einen oder mehrere LDAP-Verbindungen in dem Hauptfenster aus und klicken Sie auf die 'LDAP-Verbindung löschen'-Schaltfläche.

Bestätigen Sie die Sicherheitsabfrage, um die LDAP-Verbindung zu löschen.

LDAPS (SSL) Verbindung

Vorraussetzung für die ldaps-Anbindung ist ein gültiges SSL-Zertifikat. Sollte dieses der Java-JVM nicht bekannt sein, kann es wie folgt ergänzt werden.

Ermitteln des Zertifikates:

openssl s_client -connect [LDAP_SERVER:636] -showcerts

Das Zertifikat (incl. ---BEGIN CERTIFICATE---/---END CERTIFICATE--) extrahieren und z.B. in /tmp/myNewCert.crt speichern.

Das Zertifikat einspielen

Anschließend kann das Zertifikat der Java-Jvm, mit der der IES läuft, ergänzt werden:

keytool -import -alias [myCertificateAliasName] -file  /tmp/myNewCert.crt  -keystore  [IES_HAVA_HOME]/jre/lib/security/cacerts