LDAP Authentifizierung

Ähnliche Dokumente
Einrichten einer Debug- Umgebung in Eclipse

T E C H N I S C H E D O K U M E N T A T I O N. Portalsicherung. Intrexx 7.0

Eigene Java- Klassen in Intrexx

Intrexx Hochverfügbarkeit

Intrexx auf einem Windows 2012 Server

Anleitung: Verwenden von Active Directory in der SPEXBOX

Benutzerhandbuch Plesk Onyx WEBPACK. Benutzerhandbuch 1/15. Benutzerhandbuch Plesk 17

T E C H N I S C H E D O K U M E N T A T I O N Update auf Intrexx 8

estos UCServer Multiline TAPI Driver

RELEASE 5 Lotus Notes als Datenquelle

SAP Business One Adapter

Konfiguration eduroam

3Cloud. Anleitung für den MacOS Client.

Technik im Fachbereich 08

Quick Installation Guide Schnellinstallationsanleitung Deutsch

DFB MEDIEN GMBH & CO. KG

Anleitung IMAP Konfiguration -Client Mailhost

Anleitung IMAP Konfiguration -Client Public

PROFFIX Benutzerverwaltung verknüpft mit Active Directory (AD)

Quick Installation Guide Schnellinstallationsanleitung Deutsch

TiMaS. WebTerminal einrichten

Anleitung für die Benutzerverwaltung

TAPICall mit einer FRITZ!Box verwenden

Client-Programm einrichten Microsoft Outlook 2013

Kerberos Authentifizierung

Shared-Mailbox per SmartPhone am Exchange2013-Server der HSA

Konfiguration von Outlook 2010

Schnellinstallationsanleitung Timemaster WEB

AMACOS. Installationshandbuch. Client und Server. Solunex AG Niederholzstrasse 17 CH-8951 Fahrweid. Tel.: +41 (0)

DATANAUT 5.x Server-Installation

Client-Programm einrichten Microsoft Outlook 2010

Micro Focus Client Anleitung zur Verfügung gestellt durch: ZID Dezentrale Systeme Mai 2018

WLAN-Anleitung unter MAC OS X

Maileinstellungen. Sollte es nicht funktionieren, stehen wir ihnen gerne mit Rat und Tat zur Seite.

egroupware an der RUB

STRATO Mail Einrichtung Microsoft Outlook

Konfigurationsanleitung für den TSM-Client

Muthesius Kunsthochschule EDV-Zentrum. WLAN-Gebrauchsanweisung Windows 7. von Bernd Papenfuß

Installationshilfe. Version 2.0

Bestellsoftware ASSA ABLOY Matrix II

External Directory Service zum Authentifizieren von Benutzern

BOLB - Installation Homebanking Kontakte

Öffnen Sie Ihren Browser und laden den ansitel TAPI Client unter folgendem Link herunter:

Nachfolgend können Sie die Serveradressen einsehen, deren Eingabe in Ihrem -Programm für den Empfang und Versand von s erforderlich ist.

Client-Programm einrichten Microsoft Outlook 2007

Installation Netzwerk Client


Webmail piaristengymnasium.at

In den folgenden Schritten zeigen wir Ihnen, wie Sie in Microsoft Outlook 2013 ein E- Mail-Konto einrichten (Empfang per IMAP/POP, Versand per SMTP)

bea Client-Security herunterladen und installieren unter Windows

terra CLOUD Hosting Handbuch Stand: 02/2015

ESTOS XMPP Proxy

ESTOS XMPP Proxy

Client-Programm einrichten Apple Mail (OS X)

Installationsanleitung E-Newsletter

TeamDrive Outlook-Addin 2.0 für Windows

Konfiguration Agenda Anywhere

STRATO Mail Einrichtung Microsoft Outlook

Konto auf dem Mac einrichten

Anleitung zum Verbinden an das W-LAN-Netzwerk bei der FHDW Hannover unter Windows XP

Vivendi TEST-Datenbanken erstellen

Installationsanleitung. Novaline Bautec.One incl. MS SQL Server 2012 Express. ohne Demodaten

Client-Programm einrichten Mozilla Thunderbird

III.3.4. Drucken über den Server mit Quotierung

ALF-BanCo 7 Datenbank auf einem SQL-Server betreiben

Installationsbeispiel. Version 1.0. Betrieb einer Behnke SIP-Sprechstelle an einer bintec-elmeg be.ip plus Telefonanlage

Nachstehend finden Sie eine detaillierte Schritt für Schritt Anleitung um Ihren -Account in Mozilla Thunderbird einzurichten.

Quick Install SQS-TEST /Professional

Installationsanleitung. Novaline Bautec.One incl. MS SQL Server 2012 Express. mit Demodaten

LDAP Connector. Installation und Konfiguration. Version 2017 Summer Release

RRZK Universität zu Köln. Installation und Konfiguration der Spectrum Protect (TSM) Client-Software unter dem Betriebssystem Windows

STRATO Mail Einrichtung Apple Mail 8

MSXFORUM - Migration > Microsoft Exchange Server 2003 Kalender Connector für...

Benutzerhandbuch GI CLOUD box

:: Anleitung Migration Outlook ::

BT-Professional 8 Einen weiteren Arbeitsplatz einrichten

ILIAS-Hauptordner als Laufwerk anbinden

Mail Mac Konfiguration

STRATO Mail Einrichtung Apple Mail 8

Lokale Scanner am Thin Client als Netzwerkscanner nutzen. Inhaltsverzeichnis

GWT-Webportal Update. ACCENON Software und Hardware GmbH

VPN unter Mac OS X 10.5 Leopard. Inhalt: Vorraussetzungen Einrichten einer neuen Umgebung (Optional) Einrichten einer VPN-Verbindung Kontakt

ConSol CM/Outlook-Add-in Benutzerhandbuch für das ConSol CM/Outlook-Add-in

TiMaS. App einrichten

Konfiguration Agenda Anywhere

Installation des Microsoft SQL Server (Express) für ADITO4 AID 063 DE

Exchang mit Outlook 2016 für Mac

Exchang mit Outlook 2016 für Mac

SharePoint Online Connector

Transkript:

T E C H N I S C H E D O K U M E N T A T I O N LDAP Authentifizierung Intrexx 6

1. Einleitung In diesem Dokument wird die LDAP Authentifizierung und die dafür notwendigen Anpassungen ab Intrexx Version 5.2 beschrieben. Bitte beachten Sie, dass die Anmeldedaten bei einer LDAP Authentifizierung zwischen Browser (Client) und Server im Klartext übertragen werden. Es wird daher empfohlen, diese Methode nur über HTTPS zu betreiben. 2. Online Updates Bevor mit der Konfiguration fortgefahren wird, stellen Sie sicher, dass alle Online Updates für Ihre Intrexx Version eingespielt sind. 3. Benutzer- und Gruppenimport Damit eine Authentifizierung der Benutzer gegen den LDAP Server möglich ist, sollte über Intrexx eine Benutzerreplikation durchgeführt werden. Eine Replikation ist für die Authentifizierung nicht zwingend erforderlich, sollte jedoch als "erste Wahl" angesehen werden. Alternativ können Benutzer in Intrexx manuell angelegt werden mit dem Schema (Benutzername, Domain,..) des LDAP-Servers. Beim Login wird unabhängig von der Erstellungsweise des Benutzers zuerst versucht, gegen den LDAP-Server zu authentifizieren. Wollen Sie die Replikation durchführen, gehen Sie bitte wie folgt vor: Öffnen Sie den Intrexx Manager und melden Sie sich an dem gewünschten Portal an Wechseln Sie in die Benutzerverwaltung In der Menüleiste Benutzer / Benutzer- & Gruppenimport neue Replikationsquelle per Doppelklick oder über die -Schaltfläche hinzufügen Vergeben Sie einen Namen und wählen LDAP. Klicken Sie auf Weiter. Servername oder IP des ADS und den Port eintragen. Authentifizierung eintragen (Normalerweise ist einfach ausreichend.) Benutzer angeben, der den LDAP Server kontaktiert, z.b.: mail@example.org und das zugehörige Passwort (hierbei handelt es sich um das Anmeldekennwort an der Domäne) Mit Klick auf die Basis-DN wählen Selektieren Sie in der Auswahlliste das passende Profil für Ihren LDAP Server. Klicken Sie auf Weiter. Sind alle Eingaben korrekt, erscheint ein weiterer Dialog, in dem definiert werden kann welche Werte ausgelesen werden sollen. Darüber hinaus lassen sich weitere Eigenschaften wie Passwörter etc. definieren. Wichtig: Ihr persönliches Benutzerkonto (z.b. JohnD) muss zur Administratorengruppe hinzugefügt werden, um mit dem Windowskonto alle Rechte im Portal Manager zu bekommen. UNITED PLANET - INTREXX 6 PORTAL BUILDER - LDAP-AUTHENTIFIZIERUNG 2

4. Authentifizierungsmethode Es ist notwendig, die Authentifizierungsmethode, die von Intrexx verwendet wird, umzustellen. Gehen Sie dafür bitte wie folgt vor: Klicken Sie im Modul Benutzer in der Menüleiste auf Benutzer / Konfiguration Auf dem Reiter Authentifizierung den Punkt Generische Authentifizierung auswählen. Dialog mit OK schließen Melden Sie sich anschließend von Ihrem Portal im Intrexx Manager ab. 5. Anpassung der Konfigurationsdatei Öffnen Sie aus dem Verzeichnis org/<portal>/internal/cfg die Datei LucyAuth.cfg mit einem beliebigen Texteditor. Innerhalb dieser Datei muss die Adresse des LDAP-Servers und weitere Verbindungsinformationen eingetragen werden. Erstellen Sie vor dem Editieren unbedingt ein Backup dieser Datei. Navigieren Sie im Texteditor zu folgendem Abschnitt: GenericAuth { de.uplanet.lucy.server.auth.module.ldap.ldapbindloginmodule java.naming.provider.url="ldap://localhost:389" java.naming.security.authentication="simple" java.naming.security.principal="$[dn]" }; de.uplanet.lucy.server.auth.module.anonymous.anonymousloginmodule In Abhängigkeit davon, ob in einem Portal Benutzer vom LDAP Server repliziert wurden oder manuell angelegt wurden und sich gegenüber dem LDAP-Server authentifizieren, muss der Eintrag entsprechend ersetzt werden. UNITED PLANET - INTREXX 6 PORTAL BUILDER - LDAP-AUTHENTIFIZIERUNG 3

Sollten Sie eine Replikation durchgeführt haben, nehmen Sie bitte folgende Einträge vor: GenericAuth { de.uplanet.lucy.server.auth.module.ldap.ldapbindloginmodule java.naming.provider.url="ldap://ldapserver.example.org:389" java.naming.security.authentication="simple" java.naming.security.principal="$[dn]" }; de.uplanet.lucy.server.auth.module.anonymous.anonymousloginmodule ldap Geben Sie ldap an, wenn Sie keine SSL-Verschlüsselung verwenden. ldapserver.example.org IP-Adresse oder voll-qualifizierter Name des LDAP-Servers 389 Port des LDAP-Servers (Standard: 389, Standard SSL: 636) Die Einstellung "$[DN]" ist bei einer erfolgten Replikation nicht zu ändern. Dieser Distinguished Name ist zu verwenden bei OpenLDAP, Novell edirectory, Sun ONE und Active Directory Servern. Bei manuell angelegten Benutzern die Einstellungen bitte wie folgt ändern: GenericAuth { de.uplanet.lucy.server.auth.module.ldap.ldapbindloginmodule java.naming.provider.url="ldap://ldapserver.example.org:389" java.naming.security.authentication="simple" java.naming.security.principal="$[login_name]@$[login_domain]" }; de.uplanet.lucy.server.auth.module.anonymous.anonymousloginmodule ldap Geben Sie ldap an, wenn Sie keine SSL-Verschlüsselung verwenden. ldapserver.example.org IP-Adresse oder voll-qualifizierter Name des LDAP-Servers 389 Port des LDAP-Servers (Standard: 389, Standard SSL: 636) $[LOGIN_NAME]@ $[LOGIN_DOMAIN] Zusammengesetzter principal-name. Dieses Pattern bitte genau wie dargestellt übernehmen. Die Anmeldung funktioniert so zunächst nur im Manager. Soll die Variante auch im Browser beim Zugriff auf das Portal funktionieren, muss die folgende Änderung in der Datei <portal>/internal/system/vm/html/login/initlogin.vm durchgeführt werden. ##Initparams for Intrexx Loginbox ##Module Subdirectory, depends on Loginmodule ## default "intrexxauth" #set($l_strmodulesubdir = "intrexxauth") Ändern Sie die rot markierte Zeile ab auf #set($l_strmodulesubdir = "ldapauth") UNITED PLANET - INTREXX 6 PORTAL BUILDER - LDAP-AUTHENTIFIZIERUNG 4

Bitte beachten Sie, dass die Anmeldedaten bei einer LDAP Authentifizierung zwischen Browser (Client) und Server im Klartext übertragen werden. Es wird daher empfohlen, diese Methode nur über HTTPS zu betreiben. UNITED PLANET - INTREXX 6 PORTAL BUILDER - LDAP-AUTHENTIFIZIERUNG 5

2013 United Planet. All rights reserved. www.unitedplanet.com. Intrexx and United Planet are registered trademarks of United Planet, Freiburg - Germany. Alle im Text erwähnten Hersteller, Produkte und Dienstleistungen sind Marken oder eingetragene Marken der jeweiligen Unternehmen in Deutschland und anderen Ländern weltweit.

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback