Joomla! nutzen/Core-Plugins/Authentifikation/LDAP
[Bearbeiten] LDAP
Authentifizierung mit Hilfe eines LDAP Servers.
[Bearbeiten] Parameter
[Bearbeiten] Host
Zum Beispiel, openldap.meine-firma.de
[Bearbeiten] Port
Der Standardport ist 389
[Bearbeiten] LDAP V3
Standard ist LDAP2, aber die aktuelle OpenLdap Version benötigt clients mit LDAPV3
[Bearbeiten] TLS aushandeln
Vermittelt TLS Verschlüsselung mit dem LDAP Server. Dies benötigt zur Verschlüsselung den gesamten Traffic zum und vom LDAP Server.
[Bearbeiten] Weiterleitungen folgen
Diese Option setzt den Wert der LDAP_OPT_REFERRALS flag. Sie müssen diese deaktivieren für Windows 2003 Server.
[Bearbeiten] Autorisierungsmethode
Das Authorisationsverfahren bei der Legitimationsprüfung
[Bearbeiten] Basis-DN
Der Basis-DN Ihres LDAP-Server
[Bearbeiten] Suchstring
Ein Anfragetext, der zur Suche eines bestimmten Benutzers genutzt wird. Das Schlüsselwort [search] wird dynamisch durch die Benutzeranmeldung ersetzt, ein Beispielstring lautet:
uid=[search]
Verschiedene Strings können durch Komma getrennt genutzt werden.
[Bearbeiten] Benutzer DN
Das Schlüsselwort [username] wird automatisch durch die Benutzeranmeldung ersetzt, ein Beispiel lautet:
uid=[username], dc=meine-domain, dc=de
Verschiedene Strings können durch Komma getrennt genutzt werden.
[Bearbeiten] Verbindungs-Benutzername
Der Verbindungsstring und das Passwort definieren die Verbindungsparameter für die DN lookup Phase. 2 Optionen sind verfügbar:
- Anonymer DN lookup. Beide Felder leer lassen.
- Administrative Verbindung: ”Verbindungs-Benutzername” ist der Benutzername eines Administrativen Benutzerkontos, z.B. „Administrator”. „Verbindungspasswort” ist das aktuelle Passwort Ihres Administrativen Benutzerkontos.
[Bearbeiten] Verbindungs-Passwort
Das Verbindungspasswort ist das Passwort eines administrativen Benutzerkontos. Dieses wird bei den Authorisationsverfahren „Authentifizieren, dann verbinden” und „Als Benutzer verbinden” benutzt.
[Bearbeiten] Attribut: Voller Name
LDAP-Eigenschaft, die den vollständigen Namen des Benutzers enthält.
[Bearbeiten] Attribut: E-Mail
LDAP-Eigenschaft, die die E-Mail-Adresse des Benutzers enthält.
[Bearbeiten] Attribut: Benutzer-ID
LDAP-Eigenschaft, die die Anmelde-ID des Benutzers enthält. Für Active Directory ist dies der sAMAccountName.
