Metainformationen zur Seite
  •  

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
adhandbuch:system:authbackends:ldap [21.02.2023 10:34] richard.neubertadhandbuch:system:authbackends:ldap [09.04.2024 08:14] (aktuell) richard.neubert
Zeile 1: Zeile 1:
-<WRAP hide>{{tag>[proof gui:Admin-Client func:Authentifizierung]}}</WRAP>+<WRAP>{{tag>gui:Admin-Client func:Authentifizierung}}</WRAP>
 <WRAP 1000px> <WRAP 1000px>
  
  
 ====== Authentifizierung über LDAP einrichten ====== ====== Authentifizierung über LDAP einrichten ======
 +
 +{{section>:snippets#Achtung Snapshot&noheader}}
  
 Der UCware Server lässt sich über LDAP an einen Verzeichnisdienst anbinden, um diesem die Authentifizierung von Benutzern zu übertragen. Nach der Anbindung können Sie den Dienst einzeln pro Benutzer als Authentifizierungs-Backend zuweisen: Der UCware Server lässt sich über LDAP an einen Verzeichnisdienst anbinden, um diesem die Authentifizierung von Benutzern zu übertragen. Nach der Anbindung können Sie den Dienst einzeln pro Benutzer als Authentifizierungs-Backend zuweisen:
  
 <WRAP group box> <WRAP group box>
-<WRAP column 455px>{{:adhandbuch:system:authbackends:ac_benutzer_authbackend_ldap.png?direct|}}</WRAP>+<WRAP column 455px>{{:adhandbuch:system:ac_benutzer_authbackend_ldap.png?direct|}}</WRAP>
 <WRAP column 460px>\\ Das Beispiel zeigt die Detailansicht eines Benutzers im Admin-Client unter{{:adhandbuch:menuepunkt_administration_alpha.png?nolink|}}**Benutzer & Gruppen > Benutzer**.\\ \\ Die Anmeldedaten des Benutzers sind zentral im Verzeichnisdienst hinterlegt. Dieser übernimmt auch die Authentifizierung, wenn sich der Benutzer an einem UCware-Client anmeldet.<WRAP tip>**Hinweis:**\\ Dazu müssen Sie im Admin-Client den gleichen Benutzernamen wie im Verzeichnisdienst eintragen.</WRAP>Für Benutzer, die per LDAP authentifiziert werden, entfällt die Möglichkeit Passwörter über den Admin- oder andere UCware-Clients zu verwalten.  <WRAP column 460px>\\ Das Beispiel zeigt die Detailansicht eines Benutzers im Admin-Client unter{{:adhandbuch:menuepunkt_administration_alpha.png?nolink|}}**Benutzer & Gruppen > Benutzer**.\\ \\ Die Anmeldedaten des Benutzers sind zentral im Verzeichnisdienst hinterlegt. Dieser übernimmt auch die Authentifizierung, wenn sich der Benutzer an einem UCware-Client anmeldet.<WRAP tip>**Hinweis:**\\ Dazu müssen Sie im Admin-Client den gleichen Benutzernamen wie im Verzeichnisdienst eintragen.</WRAP>Für Benutzer, die per LDAP authentifiziert werden, entfällt die Möglichkeit Passwörter über den Admin- oder andere UCware-Clients zu verwalten. 
 </WRAP> </WRAP>
 </WRAP> </WRAP>
  
-<WRAP tip>**Hinweis:**\\ Administratoren der Telefonanlage sollten immer über das voreingestellte Backend **UCware** authentifiziert werden. Auf diese Weise ist der Zugang zum UCware Server auch beim Ausfall externer Backends gewährleistet.</WRAP>+<WRAP tip>**Hinweis:**\\ Administratoren der Telefonanlage sollten immer über das voreingestellte [[adhandbuch:system:authbackends:ucware|Backend UCware]] authentifiziert werden. Auf diese Weise ist der Zugang zum UCware Server auch beim Ausfall externer Backends gewährleistet.</WRAP>
  
 Um die Authentifizierung über LDAP einzurichten, gehen Sie wie folgt vor: Um die Authentifizierung über LDAP einzurichten, gehen Sie wie folgt vor:
  
 <WRAP group> <WRAP group>
-<WRAP column 450px>{{:adhandbuch:system:authbackends:ac_authbackend_ldap.png?direct|}}</WRAP>+<WRAP column 450px>{{:adhandbuch:system:ac_authbackend_ldap_v6.png?direct|}}</WRAP>
 <WRAP column 500px outdent> <WRAP column 500px outdent>
   - Rufen Sie im Admin-Client die Seite\\ {{:adhandbuch:menuepunkt_system_alpha.png?nolink|}}**System > Authentifizierungs-Backends** auf.\\ \\   - Rufen Sie im Admin-Client die Seite\\ {{:adhandbuch:menuepunkt_system_alpha.png?nolink|}}**System > Authentifizierungs-Backends** auf.\\ \\
Zeile 26: Zeile 28:
   - Tragen Sie die URI des gewünschten LDAP-Servers ein.\\ \\ <wrap lo>**Beispiel:** ''%%ldap://example.com%%''</wrap>\\ \\   - Tragen Sie die URI des gewünschten LDAP-Servers ein.\\ \\ <wrap lo>**Beispiel:** ''%%ldap://example.com%%''</wrap>\\ \\
   - Legen Sie die Form des **Distinguished Names** für Authentifizierungsanfragen an den LDAP-Server fest.\\ \\ <wrap lo>**Beispiele:** ''%%%s@example.com%%'' oder ''%%EXAMPLE\%s%%''\\ (''%s'' = Platzhalter des Benutzernamens.)</wrap>\\ \\   - Legen Sie die Form des **Distinguished Names** für Authentifizierungsanfragen an den LDAP-Server fest.\\ \\ <wrap lo>**Beispiele:** ''%%%s@example.com%%'' oder ''%%EXAMPLE\%s%%''\\ (''%s'' = Platzhalter des Benutzernamens.)</wrap>\\ \\
-  - Bestätigen Sie die Einstellungen mit {{:adhandbuch:button_speichern_blau_alpha.png?nolink|}}.+  - Bestätigen Sie die Einstellungen mit {{:adhandbuch:button_erstellen_blau_alpha.png?nolink|}}.
 </WRAP> </WRAP>
 </WRAP> </WRAP>