doc/INSTALL/Passwort_00fcberpr_00fcfung.html

   1 <html lang="en">
   2 <head>
   3 <title>Passwortüberprüfung - Lx-Office Installationsanleitung</title>
   4 <meta http-equiv="Content-Type" content="text/html">
   5 <meta name="description" content="Lx-Office Installationsanleitung">
   6 <meta name="generator" content="makeinfo 4.8">
   7 <link title="Top" rel="start" href="index.html#Top">
   8 <link rel="up" href="Benutzerauthentifizierung-und-Administratorpasswort.html#Benutzerauthentifizierung-und-Administratorpasswort" title="Benutzerauthentifizierung und Administratorpasswort">
   9 <link rel="prev" href="Authentifizierungsdatenbank.html#Authentifizierungsdatenbank" title="Authentifizierungsdatenbank">
  10 <link rel="next" href="Name-des-Session_002dCookies.html#Name-des-Session_002dCookies" title="Name des Session-Cookies">
  11 <link href="http://www.gnu.org/software/texinfo/" rel="generator-home" title="Texinfo Homepage">
  12 <meta http-equiv="Content-Style-Type" content="text/css">
  13 <style type="text/css"><!--
  14   pre.display { font-family:inherit }
  15   pre.format  { font-family:inherit }
  16   pre.smalldisplay { font-family:inherit; font-size:smaller }
  17   pre.smallformat  { font-family:inherit; font-size:smaller }
  18   pre.smallexample { font-size:smaller }
  19   pre.smalllisp    { font-size:smaller }
  20   span.sc    { font-variant:small-caps }
  21   span.roman { font-family:serif; font-weight:normal; }
  22   span.sansserif { font-family:sans-serif; font-weight:normal; }
  23 --></style>
  24 </head>
  25 <body>
  26 <div class="node">
  27 <p>
  28 <a name="Passwort%fcberpr%fcfung"></a>
  29 <a name="Passwort_00fcberpr_00fcfung"></a>
  30 n&auml;chstes:&nbsp;<a rel="next" accesskey="n" href="Name-des-Session_002dCookies.html#Name-des-Session_002dCookies">Name des Session-Cookies</a>,
  31 voriges:&nbsp;<a rel="previous" accesskey="p" href="Authentifizierungsdatenbank.html#Authentifizierungsdatenbank">Authentifizierungsdatenbank</a>,
  32 aufw&auml;rts:&nbsp;<a rel="up" accesskey="u" href="Benutzerauthentifizierung-und-Administratorpasswort.html#Benutzerauthentifizierung-und-Administratorpasswort">Benutzerauthentifizierung und Administratorpasswort</a>
  33 <hr>
  34 </div>
  35
  36 <h3 class="section">6.4 Passwortüberprüfung</h3>
  37
  38 <p>Lx-Office unterstützt Passwortüberprüfung auf zwei Arten: gegen die
  39 Authentifizierungsdatenbank und gegen einen externen LDAP- oder
  40 Active-Directory-Server. Welche davon benutzt wird, regelt der
  41 Parameter <code>$self-&gt;{module}</code>.
  42
  43    <p>Sollen die Benutzerpasswörter in der Authentifizierungsdatenbank
  44 gespeichert werden, so muss der Parameter <code>$self-&gt;{module}</code> den
  45 Wert `<samp><span class="samp">DB</span></samp>' enthalten. In diesem Fall können sowohl der
  46 Administrator als auch die Benutzer selber ihre Psaswörter in
  47 Lx-Office ändern.
  48
  49    <p>Soll hingegen ein externer LDAP- oder Active-Directory-Server benutzt
  50 werden, so muss der Parameter <code>$self-&gt;{module}</code> auf `<samp><span class="samp">LDAP</span></samp>'
  51 gesetzt werden. In diesem Fall müssen zusätzliche Informationen über
  52 den LDAP-Server in <code>$self-&gt;{LDAP_config}</code> angegeben werden:
  53
  54      <ul>
  55 <li>`<samp><span class="samp">host</span></samp>' &ndash; Der Rechnername oder die IP-Adresse des LDAP- oder Active-Directory-Servers. Diese Angabe ist zwingend erforderlich.
  56 <li>`<samp><span class="samp">port</span></samp>' &ndash; Die Portnummer des LDAP-Servers; meist 389.
  57 <li>`<samp><span class="samp">tls</span></samp>' &ndash; Wenn Verbindungsverschlüsselung gewünscht ist, so diesen Wert auf `<samp><span class="samp">1</span></samp>' setzen, andernfalls auf `<samp><span class="samp">0</span></samp>' belassen
  58 <li>`<samp><span class="samp">attribute'</span></samp>' &ndash; Das LDAP-Attribut, in dem der Benutzername steht, den der Benutzer eingegeben hat. Für Active-Directory-Server
  59   ist dies meist `<samp><span class="samp">sAMAccountName</span></samp>', für andere LDAP-Server hingegen `<samp><span class="samp">uid</span></samp>'. Diese Angabe ist zwingend erforderlich.
  60 <li>`<samp><span class="samp">base_dn</span></samp>' &ndash; Der Abschnitt des LDAP-Baumes, der durchsucht werden soll. Diese Angabe ist zwingend erforderlich.
  61 <li>`<samp><span class="samp">filter</span></samp>' &ndash; Ein optionaler LDAP-Filter. Enthält dieser Filter das Wort <code>&lt;%login%&gt;</code>, so wird dieses durch den vom Benutzer
  62   eingegebenen Benutzernamen ersetzt. Andernfalls wird der LDAP-Baum nach einem Element durchsucht, bei dem das oben angegebene Attribut
  63   mit dem Benutzernamen identisch ist.
  64 <li>`<samp><span class="samp">bind_dn</span></samp>' und `<samp><span class="samp">bind_password</span></samp>' &ndash; Wenn der LDAP-Server eine Anmeldung erfordert, bevor er durchsucht werden kann (z.B. ist dies bei
  65   Active-Directory-Servern der Fall), so kann diese hier angegeben werden. Für Active-Directory-Server kann als `<samp><span class="samp">bind_dn</span></samp>' entweder eine
  66   komplette LDAP-DN wie z.B. `<samp><span class="samp">cn=Martin Mustermann,cn=Users,dc=firmendomain</span></samp>' auch nur der volle Name des Benutzers
  67   eingegeben werden; in diesem Beispiel also `<samp><span class="samp">Martin Mustermann</span></samp>'.
  68 </ul>
  69
  70    </body></html>
  71