LDAP-Authentifizierung

Aus WikiWICE
Wechseln zu: Navigation, Suche

LDAP-Authentifizierung

Das Lightweight Directory Access Protocol (LDAP) ist ein Netzwerkprotokoll, das die Abfrage und die Modifikation von Informationen eines Verzeichnisdienste (eine im Netzwerk verteilte hierarchische Datenbank) erlaubt. Es vermittelt die Kommunikation zwischen dem sogenannten LDAP-Client und dem Verzeichnis (Directory Server).

Normalerweise authentifiziert sich der WICE-User beim Einloggen mit seinem WICE-Usernamen und seinem WICE-Passwort. Die Passwörter werden in der WICE-Administration verwaltet. Mit der LDAP-Authentifizierung können Sie jedoch die Passwort-Verwaltung auf einen LDAP-Server (slapd von openldap) verlagern.

OpenLDAP ist eine Implementation des LDAP-Protokolls als freie Software. OpenLDAP ist Bestandteil der meisten aktuellen Linux-Distributionen.


Bulbgraph.png
Hinweis:

Bitte beachten Sie: Der gleichzeitige Betrieb eines LDAP-Services zur Authentifizierung auf dem WICE-Server und des WICE-LDAP-Connectors erfordert professionelle Kenntnisse über die Konfiguration von Slapd. Wir empfehlen daher, keinen LDAP-Service zur Authentifierung auf dem WICE-Server zu betreiben, sondern diesen auf einem anderen Server laufen zu lassen.




Ldap.png
Screenshot: Eingabemaske zur LDAP-Konfiguration

Falls Sie die LDAP-Authentifizierung verwenden, müssen die Namen der Useraccounts (nicht der zugewiesenen Mitarbeiter) in WICE und auf dem LDAP-Server identisch sein. Alle loginbezogenen Features wie Ablaufen von Accounts, Deaktivieren von Accounts, Erzwingen neuer Passwörter, Eingabe neuer Passwörter im Profil etc. sind im LDAP-Authentifizierungsbetrieb wirkungslos. Allein die Beschränkung einzelner User auf bestimmte IP-Adressen behält ihre Wirkung.