Metainformationen zur Seite
  •  

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
adhandbuch:system:authbackends:ldap [20.02.2023 10:24] – gelöscht - Externe Bearbeitung (Unknown date) 127.0.0.1adhandbuch:system:authbackends:ldap [09.04.2024 08:14] (aktuell) richard.neubert
Zeile 1: Zeile 1:
 +<WRAP>{{tag>gui:Admin-Client func:Authentifizierung}}</WRAP>
 +<WRAP 1000px>
  
 +
 +====== Authentifizierung über LDAP einrichten ======
 +
 +{{section>:snippets#Achtung Snapshot&noheader}}
 +
 +Der UCware Server lässt sich über LDAP an einen Verzeichnisdienst anbinden, um diesem die Authentifizierung von Benutzern zu übertragen. Nach der Anbindung können Sie den Dienst einzeln pro Benutzer als Authentifizierungs-Backend zuweisen:
 +
 +<WRAP group box>
 +<WRAP column 455px>{{:adhandbuch:system:ac_benutzer_authbackend_ldap.png?direct|}}</WRAP>
 +<WRAP column 460px>\\ Das Beispiel zeigt die Detailansicht eines Benutzers im Admin-Client unter{{:adhandbuch:menuepunkt_administration_alpha.png?nolink|}}**Benutzer & Gruppen > Benutzer**.\\ \\ Die Anmeldedaten des Benutzers sind zentral im Verzeichnisdienst hinterlegt. Dieser übernimmt auch die Authentifizierung, wenn sich der Benutzer an einem UCware-Client anmeldet.<WRAP tip>**Hinweis:**\\ Dazu müssen Sie im Admin-Client den gleichen Benutzernamen wie im Verzeichnisdienst eintragen.</WRAP>Für Benutzer, die per LDAP authentifiziert werden, entfällt die Möglichkeit Passwörter über den Admin- oder andere UCware-Clients zu verwalten. 
 +</WRAP>
 +</WRAP>
 +
 +<WRAP tip>**Hinweis:**\\ Administratoren der Telefonanlage sollten immer über das voreingestellte [[adhandbuch:system:authbackends:ucware|Backend UCware]] authentifiziert werden. Auf diese Weise ist der Zugang zum UCware Server auch beim Ausfall externer Backends gewährleistet.</WRAP>
 +
 +Um die Authentifizierung über LDAP einzurichten, gehen Sie wie folgt vor:
 +
 +<WRAP group>
 +<WRAP column 450px>{{:adhandbuch:system:ac_authbackend_ldap_v6.png?direct|}}</WRAP>
 +<WRAP column 500px outdent>
 +  - Rufen Sie im Admin-Client die Seite\\ {{:adhandbuch:menuepunkt_system_alpha.png?nolink|}}**System > Authentifizierungs-Backends** auf.\\ \\
 +  - Um ein neues Backend zu erstellen, klicken Sie auf {{:adhandbuch:button_plus_blau_30x30.png?nolink|}}.\\ \\
 +  - Wählen Sie als **Backend-Typ** LDAP aus.\\ \\
 +  - Tragen Sie einen **Anzeigenamen** für das Backend ein.\\ \\
 +  - Tragen Sie die URI des gewünschten LDAP-Servers ein.\\ \\ <wrap lo>**Beispiel:** ''%%ldap://example.com%%''</wrap>\\ \\
 +  - Legen Sie die Form des **Distinguished Names** für Authentifizierungsanfragen an den LDAP-Server fest.\\ \\ <wrap lo>**Beispiele:** ''%%%s@example.com%%'' oder ''%%EXAMPLE\%s%%''\\ (''%s'' = Platzhalter des Benutzernamens.)</wrap>\\ \\
 +  - Bestätigen Sie die Einstellungen mit {{:adhandbuch:button_erstellen_blau_alpha.png?nolink|}}.
 +</WRAP>
 +</WRAP>
 +
 +<WRAP tip>**Hinweis:**\\ Wenn Sie LDAPS für den Zugriff auf den Verzeichnisdienst verwenden, stellen Sie sicher, dass das Zertifikat des Domänencontrollers von der UCware verifiziert werden kann.</WRAP>
 +
 +</WRAP>