LDAP Anbindung

1.LDAP Authentifizierung

Im EGOCMS als Superuser anmelden und rechts oben auf das Schloss klicken.

Bildschirmfoto von 2021-08-17 12-45-33

Anschließend auf Extras → System und Reiter "Authentifizierung" auswählen.

Bildschirmfoto von 2021-08-17 12-46-46

Im Dropdown "LDAP Authentifizierung" auswählen und die Felder unterhalb vom Dropdown passen sich an.

Bildschirmfoto von 2021-08-17 12-57-05

1.1.Einstellungen anpassen

Die ersten 5 Felder sind für die AD/LDAP Einstellungen. Server ist die IP / Domain vom Server, der Port ist 389 oder 636 (389 wird durch Microsoft deaktiviert).

Die Domain ist die Domain vom AD/LDAP nicht vom Server und es kann eine Verschlüsselung angegeben werden.

DN steht für den Pfad innerhalb des AD/LDAP um die Benutzer abgleichen zu können. Wenn der User in diesen Pfad nicht vorhanden ist, wird im EGOCMS geprüft ob dieser vorhanden ist und wenn das auch nicht der Fall ist wird der User nicht eingeloggt.

Wenn das AD/LDAP für das Benutzerfeld ein anderes Feld als uid verwendet, kann das an dieser Stelle eingestellt werden.

Wenn die Einstellungen korrekt gesetzt sind kann sich ein User mit seinen AD/LDAP User anmelden und landet im EGOCMS.

1.2.LDAP Import

Es gibt auch die Möglichkeit User im EGOCMS anzulegen, eigener Gruppen / Rollen zu geben und einen speziellen Prefix zu geben.

Dafür muss der LDAP Import aktiv geschaltet werden und es werden zusätzliche Informationen angezeigt.

 

Bildschirmfoto von 2021-08-17 12-57-15

Damit die Attribute ausgelesen werden können muss ein User für die AD/LDAP Anbindung angegeben werden, welcher auch Zugriff auf die Attribute von anderen Usern hat.

Dieser Benutzer wird im Felder Benutzer und Passwort angegeben.

Anschließend wird der Pfad zu den Benutzer Attributen angegeben und mit den 3 Checkboxen angegeben, welche Informationen importiert werden sollen.

Bildschirmfoto von 2021-08-17 12-57-28

Wenn das Gruppenfeld ein anderes Feld als Memberof sein sollte, dann kann das an der Stelle "Gruppenfeld" angegeben werden.

Mit dem Feld "Nur User mit der angegeben Gruppe vom Gruppenfeld importieren" kann auch eine Zusätzliche Überprüfung der Gruppe für die jeweiligen User vorgegeben werden.

Wenn der LDAP Pfad für die Gruppen / Rollen ein anderer ist kann das mit der Einstellung "LDAP Pfad zu den Gruppen / Rollen" angegeben werden.

Wenn die Rollen im EGOCMS einen Präfix haben kann das mit dem Feld "Präfix für Rollen" angegeben werden.

Anschließend kann die Standard-Rolle und eine Admin-Rolle vergeben werden und die Einstellungen gespeichert werden.