LDAP Server

 Stellen Sie hier zusätzliche Informationen für das LDAP ein.

  •  Server
    hier muss die IP oder der Name des Servers eingetragen sein
    z.B.:
    192.168.0.1 oder ldap.localhost.de
    durch einenm Doppelpunkt getrennt kann optional der Port hinter die IP angegeben werden
  • Basis DN
    hier muss ein LDAP Pfad angegeben werden, in dem das System die Benutzer findet. Das System sucht nach einem Objekt,
    bei dem das Attribute "uid" als Wert des jeweiligen Benutzernamens hat. Der Pfad dieses Objektes wird zwischengespeichert. Mit
    einem nächsten LDAP-Connect auf diesen Pfad mit dem eingegebenen Passwort werden die Zugangsdaten überprüft.
    Hier können Parameter wie "dc=fh-sm,dc=de" eingetragen werden
  • Benutzer DN
    vor diesen Pfad setzt das System noch "uid=ANZUMELDENDEN BENUTZER,". Dann wird ein LDAP-Connect auf diesen Pfad
    mit dem eingegebenen Passwort durchgeführt um die Zugangsdaten zu prüfen.
  • LDAPv3 mit TLS verwenden
    wenn LDAPv3 vorhanden kann hier die Verschlüsselung mit TLS aktiviert werden
wb_incandescent
Falls die verschlüsselte Übertragung nicht zustande kommt, in der LDAP Konfiguration des Betriebsystems folgende Einstellung vornehmen:TLS_REQCERT never
Wenn jetzt die Authentifizierung funktioniert, dann muss die Zertifikatskonfiguration korrigiert werden (http://php.net/manual/de/function.ldap-start-tls.php).
warning
Wildcard Zertifikate können Probleme machen. Die Konfiguration "TLS_REQCERT never" in /etc/ldap/ldap.conf schafft Abhilfe. Allerdings sind dann Man-in-the-Middle Angriffe möglich. Bitte erzeugen Sie zur Sicherheit für die LDAP Verschlüsselung ein eigenes Zertifikat und geben dieses dem Webserver und allen anderen Diensten, die auf den LDAP Server zugreifen, bekannt.