DE  EN  FR 
ELO Administration Console   »   LDAP   »   LDAP-Schnittstellenkonfiguration
 

LDAP-Schnittstellenkonfiguration

Über den Menüpunkt LDAP-Schnittstellenkonfiguration bearbeiten Sie die Konfigurationsdatei ldap.json bezüglich der Verbindungsdaten, der Auswahl der Benutzer und der Attributzuweisung. Die Datei ldap.json wird im Repository unter folgendem Pfad gespeichert:

Administration // IndexServer Scripting Base // _ALL // ldap.json

Alternativ: Im Verzeichnis config des ELO Indexservers kann die Datei ldap.json ebenfalls abgelegt werden. Diese wird nur ausgelesen, falls im Repository die Datei ldap.json nicht vorhanden ist.

Die Konfiguration bezieht sich auf ein einzelnes Repository. Wird die Konfiguration über die ELO Administration Console bearbeitet, muss der ELO Indexserver des Repositorys neu gestartet werden. Falls es mehrere ELO Indexserver gibt, müssen alle neu gestartet werden.

Beachten Sie: Das Konto ELO Service (bzw. das jeweils verwendete Dienstkonto) sollte nicht über LDAP authentifiziert werden. Dadurch sind die serverseitigen ELO Anwendungen unabhängig von der LDAP-Konfiguration. Ansonsten kann das Deaktivieren der LDAP-Verbindung dazu führen, dass die ELO Anwendungen nicht mehr starten. Eine Aktivierung der LDAP-Anbindung ist dann nicht mehr über die ELO Administration Console möglich.

Sie können Einstellungen für mehrere Domänen vornehmen.

Im Bereich Domainauswahl sehen Sie die vorhandenen Domänen.

Hinzufügen (grünes Plussysmbol): Um Einstellungen für eine Domäne hinzuzufügen, klicken Sie auf Hinzufügen.

Löschen (rotes X-Symbol): Um die Einstellungen eine Domäne zu löschen, klicken Sie auf Löschen.

Daten erneut vom Server abrufen (gelbes Kreispfeilsymbol): Über die Schaltfläche Daten erneut vom Server abrufen aktualisieren Sie den Bereich Domainauswahl.

Verbindungseinstellungen

Domänenname: Geben Sie in dieser Option den DNS-Namen der Domäne an. Die Einstellung wird verwendet, wenn aus dem sAMAccountName der userPrincipalName gebildet wird.

LDAP-URL: Über die Eingaben im Feld LDAP-URL wird die Verbindung zum LDAP-Server über TCP bestimmt.

Eine Domäne kann zur Lastverteilung über mehrere LDAP-Server angesprochen werden.

LDAP-Anmeldekonto: Für SSO wird ein technisches Konto benötigt, unter dessen Anmeldung der vom SSO-Mechanismus übergebene Benutzername (i.d.R. sAMAccountName) im LDAP gesucht werden kann. Geben Sie einen userPrincipalName an.

Beachten Sie: Das Konto muss ausreichende Berechtigungen haben, um die Benutzerattribute und Gruppenzugehörigkeiten zu lesen.

LDAP-Passwort: In das Feld LDAP-Passwort kann das unverschlüsselte Kennwort des LDAP-Anmeldekontos eingetragen werden. Der ELO Indexserver speichert es beim Neustart verschlüsselt.

Verbindungs-Timout in Sek.: Die LDAP-Schnittstelle bricht nach dieser Anzahl von Sekunden einen Verbindungsaufbau zum LDAP-Server ab. Anschließend wird der nächste Server in der Liste probiert.

Such-Timeout in Sek.: Bei einer Suche nach Benutzern oder Gruppen wird dieser Timeout-Wert an den LDAP-Server übergeben.

Übernahme von Benutzern

DN für Personensuche: Über dieses Feld geben Sie an, in welchen Zweigen des LDAP-Verzeichnisses nach Benutzern gesucht werden soll.

Beachten Sie: Die Liste darf nicht leer sein.

Suchfilter für Personen: Die Suche nach Benutzern kann mit diesem Filter eingegrenzt werden.

Suchfilter für E-Mails: Bei einer ersten Anmeldung mit E-Mail-Adresse wird der Benutzer über diesen Filter im LDAP-Verzeichnis gesucht.

Erforderliche Gruppenmitgliedschaft: Über dieses Feld kann die Anmeldung auf die Benutzer beschränkt werden, die Mitglied einer bestimmten Gruppe im LDAP-Verzeichnis sind. Die Angabe ist als Common Name vorzunehmen.

DN für Gruppensuche: Über dieses Feld geben Sie an, in welchen Zweigen des LDAP-Verzeichnisses die Gruppen liegen müssen, die für den Gruppenabgleich in Frage kommen. Ist die Liste leer, gehen alle Gruppen des Benutzers in den Gruppenabgleich ein.

Suchfilter für Gruppen: Die Suche nach den Gruppen eines Benutzers kann mit diesem Filter eingegrenzt werden.

Maximale Verschachtelung: Über dieses Feld kann die Tiefe der Gruppe-in-Gruppe-Beziehung angeben werden. Dies bezieht sich auf das Sammeln von Benutzergruppen für den Gruppenabgleich.

Attributzuweisung

Domänenpräfix: Das Domänenpräfix ist erforderlich, wenn mehrere Domänen konfiguriert werden und zum ELO Benutzer der sAMAccountName als Windows-Benutzer geführt wird.

Das Domänenpräfix muss mit einem Trennzeichen abgeschlossen werden. Dadurch wird das Präfix vom Benutzernamen separiert. Es sollte vorzugsweise ein Backslash verwendet werden.

Information: Wenn SSO genutzt werden soll, muss das Domänenpräfix mit dem „kurzen“ (NetBIOS) Domänennamen übereinstimmen.

Das für SSO passende Domänenpräfix finden Sie (auf dem Client-Computer) in der Umgebungsvariablen USERDOMAIN.

Für SSO mit Domänenpräfix muss in der Datei config.xml des ELO Indexservers die Option "ntlm.domainUserFormat" gesetzt werden

Wird im Feld Benutzerabnmeldung die Option sAMAccountName gewählt und ein Domänenpräfix definiert, enthält der Windows-Benutzer den Account-Namen mit vorangestelltem Domänenpräfix.

Beispiel:

  • sAMAccountName = fritzfrei
  • Domänenpräfix = ELO\
  • Windows-Benutzer = ELO\fritzfrei

Platzhalter für ELO Benutzernamen: Aus verschiedenen LDAP-Attributen des Benutzers kann der Benutzername für ELO zusammengestellt werden. Hierfür kann ein Formatausdruck mit Platzhaltern angegeben werden. Die Platzhalter sind in $-Zeichen eingerahmt und entsprechen den LDAP-Attributnamen.

Benutzeranmeldung über: Über das Drop-down-Menü Benutzeranmeldung über wählen Sie aus, ob für die Eigenschaft Windows-Benutzer (siehe ELO Benutzerverwaltung) der sAMAccountName oder deruserPrincipalName verwendet werden soll.

Beachten Sie: Die im Feld Benutzeranmeldung über gewählte Einstellung muss zu den Einstellungen im Feld Suchfilter für Personen (Tab Attributzuweisung) passen. Achten Sie auf korrekte Groß-/Kleinschreibung.

Attributname Vorgesetzter: Über dieses Feld legen Sie fest, aus welchem Attribut der Vorgesetzte des ELO Benutzers ermittelt wird. Üblichwerweise wird das Attribut manager verwendet.

Beachten Sie: Der Vorgesetzte muss bereits in ELO angelegt sein.

ELO Administrator für diesen Benutzer: Für Benutzer, die über die LDAP-Schnittstelle erstellt werden, kann über das Feld ELO Administrator für diesen Benutzer festgelegt werden, welcher ELO Benutzer als Administrator zugewiesen wird. Die Angabe kann als ID, GUID oder Benutzername erfolgen.

Attribute in ELO speichern: Über dieses Feld legen Sie fest, welche Attribute aus dem LDAP in ELO übertragen werden sollen.

Um ein Attribut hinzufügen, tragen Sie den Namen des Attributs in das Feld ein. Klicken Sie anschließend auf Hinzufügen ( grünes Plussymbol).

Um ein attribut zu entfernen, klicken Sie auf das jeweilige X-Symbol in der Liste der Attribute.

Information: Pflichtattribute können nicht gelöscht werden. Das X-Symbol ist in diesem Fall ausgegraut.

War diese Information hilfreich?

  • Ja
  • Nein


Die Eingabe ist nicht korrekt. Bitte überprüfen Sie den Code.

*Pflichtfelder

  Über dieses Formular werden keine Supportanfragen beantwortet.
Falls Sie Unterstützung benötigen, wenden Sie sich an den zuständigen ELO-Partner oder ELO-Support.