IES-Admin (web) LDAP Verbindung: Unterschied zwischen den Versionen
Hying (Diskussion | Beiträge) |
Hying (Diskussion | Beiträge) |
||
Zeile 57: | Zeile 57: | ||
Vorraussetzung für die ldaps-Anbindung ist ein gültiges SSL-Zertifikat. Sollte dieses der Java-JVM nicht bekannt sein, kann es wie folgt ergänzt werden. | Vorraussetzung für die ldaps-Anbindung ist ein gültiges SSL-Zertifikat. Sollte dieses der Java-JVM nicht bekannt sein, kann es wie folgt ergänzt werden. | ||
− | Ermitteln des | + | ===Ermitteln des Zertifikates: === |
openssl s_client -connect [LDAP_SERVER:636] -showcerts | openssl s_client -connect [LDAP_SERVER:636] -showcerts | ||
Das Zertifikat (incl. ---BEGIN CERTIFICATE---/---END CERTIFICATE--) extrahieren und z.B. in /tmp/myNewCert.crt speichern. | Das Zertifikat (incl. ---BEGIN CERTIFICATE---/---END CERTIFICATE--) extrahieren und z.B. in /tmp/myNewCert.crt speichern. | ||
+ | ===Das Zertifikat einspielen=== | ||
Anschließend kann das Zertifikat der Java-Jvm, mit der der IES läuft, ergänzt werden: | Anschließend kann das Zertifikat der Java-Jvm, mit der der IES läuft, ergänzt werden: | ||
keytool -import -alias [myCertificateAliasName] -file /tmp/myNewCert.crt -keystore [IES_HAVA_HOME]/jre/lib/security/cacerts | keytool -import -alias [myCertificateAliasName] -file /tmp/myNewCert.crt -keystore [IES_HAVA_HOME]/jre/lib/security/cacerts |
Version vom 13. August 2018, 08:55 Uhr
nur bei entsprechender Lizenz
LDAP-Verbindungen werden für die Synchronisation der IES-Nutzerverwaltung mit einem LDAP-System benötigt. Dazu können an dieser Stelle Verbindungen zu LDAP-Servern konfiguriert werden.
Um in den "LDAP-Verbindung"-Bereich zu wechseln klicken sie bitte den Menüpunkt 'LDAP-Verbindung' in der Bereichsauswahl an. Dieser Menüpunkt ist nur zu sehen, wenn mindestens ein Mandaten eine Lizenz für die LDAP-Unterstützung beseitzt.
Ist der LDAP-Bereich ausgewählt, wird in dem Hauptfenster eine Tabelle dargestellt, in der Eigenschaften der LDAP Verbindungen dargestellt sind.
- Name
- Name, der für diese LDAP-Verbindung verwendet wird.
- URL
- URL zu dem LDAP-Server
- Autthentifizierungsart
- Verschlüsselungsverfahren für die Authentifizierung.
- Nutzer DN
- Kompletter DN des Nutzers, über den die Verbindung aufgebaut wird.
- Passwort
- Passwort des angegebenen Nutzers
- Basis
- Basis-Verzeichnis des LDAP-Servers.
Verbindung erstellen
Nach einem Klick auf die 'LDAP-Verbindung anlegen'-Schaltfläche erscheint ein Fenster, mit dem sie die Verbindung konfigurieren können. Folgende Konfigurationen sind möglich.
- Name
- Name, der für die LDAP-Verbindung verwendet werden soll
- URL
- URL zu dem LDAP-Server.Beispiel: ldap://domain:389
- Autthentifizierungsart
- Verschlüsselungsverfahren für die Authentifizierung. Es steht nur die Autthentifizierungsart
simple
zur Verfügung. - Nutzer DN
- Kompletter DN des Nutzers, über den die Verbindung aufgebaut werden soll.Beispiel: cn=Manager,dc=sitepark,dc=com
- Passwort
- Passwort des Nutzers, mit dem die Verbindung aufgebaut werden soll.
- Basis
- Basis-Verzeichnis des LDAP-Server.Beispiel: dc=sitepark,dc=com
Klicken Sie auf die 'speichern'-Schaltfläche, um die LDAP-Verbindung anzulegen.
LDAP Verbindung bearbeiten
Wählen Sie eine LDAP-Verbindung in dem Hauptfenster aus und klicken Sie auf die 'LDAP-Verbindung bearbeiten'-Schaltfläche. Ein Dialog erscheint, über den die LDAP-Verbindung konfiguriert werden kann. Die Bedeutung der Eingabefelder sind weiter oben bereits beschrieben worden.
Klicken Sie auf die 'speichern'-Schaltfläche, um die Änderungen an der LDAP-Verbindung zu speichern.
LDAP Verbindung löschen
Wählen Sie einen oder mehrere LDAP-Verbindungen in dem Hauptfenster aus und klicken Sie auf die 'LDAP-Verbindung löschen'-Schaltfläche.
Bestätigen Sie die Sicherheitsabfrage, um die LDAP-Verbindung zu löschen.
LDAPS (SSL) Verbindung
Vorraussetzung für die ldaps-Anbindung ist ein gültiges SSL-Zertifikat. Sollte dieses der Java-JVM nicht bekannt sein, kann es wie folgt ergänzt werden.
Ermitteln des Zertifikates:
openssl s_client -connect [LDAP_SERVER:636] -showcerts
Das Zertifikat (incl. ---BEGIN CERTIFICATE---/---END CERTIFICATE--) extrahieren und z.B. in /tmp/myNewCert.crt speichern.
Das Zertifikat einspielen
Anschließend kann das Zertifikat der Java-Jvm, mit der der IES läuft, ergänzt werden:
keytool -import -alias [myCertificateAliasName] -file /tmp/myNewCert.crt -keystore [IES_HAVA_HOME]/jre/lib/security/cacerts