Expecco ALM System Settings LDAP

Aus expecco Wiki (Version 2.x)
Zur Navigation springen Zur Suche springen

Benutzeranmeldung über LDAP[Bearbeiten]

Falls in Ihrem Unternehmen bereits eine LDAP (oder Microsoft Active Directory) Verwaltung zur Verfügung steht oder geplant ist, können Sie expecco ALM zum Zweck der Benutzeranmeldung an diese Verwaltung anbinden.

Melden Sie sich als Admin bei expecco ALM an und navigieren Sie zu "Einstellungen->System->Server->Anmeldung". Dort finden Sie zur Anbindung folgende Optionen:

expecco ALM System Settings LDAP


"Anmeldung ohne Passwort erlaubt" jeder Benutzer kann sich allein mit der Eingabe seines Anmeldenamens anmelden.

"LDAP Authentifizierung" jeder Benutzer muss sich mit seinem Anmeldenamen und entsprechendem LDAP Kennwort anmelden.

"Server" die Adresse zum Computer auf dem das LDAP hinterlegt ist. Sie können eine IP (192.168.0.54), einen Computernamen (ldapserver) oder wie im Screenshot eine absolute Domain Adresse die auf entsprechenden Computer weiterleitet eingeben. Bitte stellen Sie sicher, dass der expecco ALM Server anhand Ihrer Eingabe den LDAP Server erreichen kann. Dies können Sie bspw. auf dem expecco ALM Server über "ping IhreLdapServerEingabe" ausprobieren.

"Verwende SSL" fragen Sie Ihren LDAP Administrator, ob SSL möglich ist, oder probieren Sie es einfach aus, in dem Sie auf das darunterliegende "Autorisierung testen" drücken.

"Benutzer DN" & "Benutzer Kennwort" hier können Sie den Benutzer definieren, mit dem sich expecco ALM an LDAP anmeldet. Wenn Sie die Felder leer lassen, meldet sich expecco ALM anonym bei LDAP an. Falls keine entsprechenden Rechte zum Zugriff auf die Benutzer und deren Kennwörter in LDAP nötig sind, funktioniert das Anmelden über LDAP auch ohne hier einen Benutzer einzutragen. Falls nicht, tragen Sie hier einen Benutzer mit entsprechenden Rechten dafür ein. Der "Benutzer DN" (DN -> Distinguished Name) kann bspw. folgendermaßen aussehen: "uid=ldapAdmin,ou=People,dc=exept,dc=de".

"Autorisierung testen" durch Klicken können Sie Ihre Eingaben bezüglich "Benutzer DN" & "Benutzer Kennwort" testen. Falls Sie (ob ohne Eingaben -> anonym oder mit Eingabe eines Benutzer) ein "Erfolgreich" zurück bekommen, bedeute dies ausschließlich, dass ein Zugriff möglich ist, jedoch nicht, dass auch entsprechende Rechte für den Benutzer Knoten und dessen Einträge erteilt wurden. Diese Rechte benötigt expecco ALM zum Vergleichen der Kennwörter und Benutzer.

"Startknoten" hier legen Sie mit einem Distinguished Name fest, unterhalb welchen Knotens expecco ALM die LDAP Benutzer sucht. Das heißt alle Benutzer, die sich an expecco ALM anmelden können sollen, müssen unterhalb dieses Knotens eingetragen sein.

"Filter" tragen Sie hier eine RFC 1960 Zeichenkette ein, bspw. "(uid=%1)" oder "(&(givenName=%1)(execcoAlmAllowed=*)". Verwenden Sie %1 als Platzhalter für den Anmeldename des expecco ALM Benutzers. Der erste und einzige Eintrag, der unterhalb von "Startknoten" liegt und auf diesen Filter passt, wird zum Abgleich des Kennwortes herangezogen.

"Test - Suche Benutzer" & "Test - Prüfe Kennwort" Hiermit können Sie Ihre Konfiguration testen. Diese Felder sind ausschließlich zum Testen und stellen keinen Teil der Konfiguration selbst dar.



Copyright © 2014-2024 eXept Software AG