3 <title>Passwortüberprüfung - Lx-Office Installationsanleitung</title>
4 <meta http-equiv="Content-Type" content="text/html">
5 <meta name="description" content="Lx-Office Installationsanleitung">
6 <meta name="generator" content="makeinfo 4.11">
7 <link title="Top" rel="start" href="index.html#Top">
8 <link rel="up" href="Benutzerauthentifizierung-und-Administratorpasswort.html#Benutzerauthentifizierung-und-Administratorpasswort" title="Benutzerauthentifizierung und Administratorpasswort">
9 <link rel="prev" href="Authentifizierungsdatenbank.html#Authentifizierungsdatenbank" title="Authentifizierungsdatenbank">
10 <link rel="next" href="Name-des-Session_002dCookies.html#Name-des-Session_002dCookies" title="Name des Session-Cookies">
11 <link href="http://www.gnu.org/software/texinfo/" rel="generator-home" title="Texinfo Homepage">
12 <meta http-equiv="Content-Style-Type" content="text/css">
13 <style type="text/css"><!--
14 pre.display { font-family:inherit }
15 pre.format { font-family:inherit }
16 pre.smalldisplay { font-family:inherit; font-size:smaller }
17 pre.smallformat { font-family:inherit; font-size:smaller }
18 pre.smallexample { font-size:smaller }
19 pre.smalllisp { font-size:smaller }
20 span.sc { font-variant:small-caps }
21 span.roman { font-family:serif; font-weight:normal; }
22 span.sansserif { font-family:sans-serif; font-weight:normal; }
28 <a name="Passwort%fcberpr%fcfung"></a>
29 <a name="Passwort_00fcberpr_00fcfung"></a>
30 nächstes: <a rel="next" accesskey="n" href="Name-des-Session_002dCookies.html#Name-des-Session_002dCookies">Name des Session-Cookies</a>,
31 voriges: <a rel="previous" accesskey="p" href="Authentifizierungsdatenbank.html#Authentifizierungsdatenbank">Authentifizierungsdatenbank</a>,
32 aufwärts: <a rel="up" accesskey="u" href="Benutzerauthentifizierung-und-Administratorpasswort.html#Benutzerauthentifizierung-und-Administratorpasswort">Benutzerauthentifizierung und Administratorpasswort</a>
36 <h3 class="section">6.4 Passwortüberprüfung</h3>
38 <p>Lx-Office unterstützt Passwortüberprüfung auf zwei Arten: gegen die
39 Authentifizierungsdatenbank und gegen einen externen LDAP- oder
40 Active-Directory-Server. Welche davon benutzt wird, regelt der
41 Parameter <code>$self->{module}</code>.
43 <p>Sollen die Benutzerpasswörter in der Authentifizierungsdatenbank
44 gespeichert werden, so muss der Parameter <code>$self->{module}</code> den
45 Wert ‘<samp><span class="samp">DB</span></samp>’ enthalten. In diesem Fall können sowohl der
46 Administrator als auch die Benutzer selber ihre Psaswörter in
49 <p>Soll hingegen ein externer LDAP- oder Active-Directory-Server benutzt
50 werden, so muss der Parameter <code>$self->{module}</code> auf ‘<samp><span class="samp">LDAP</span></samp>’
51 gesetzt werden. In diesem Fall müssen zusätzliche Informationen über
52 den LDAP-Server in <code>$self->{LDAP_config}</code> angegeben werden:
55 <li>‘<samp><span class="samp">host</span></samp>’ – Der Rechnername oder die IP-Adresse des LDAP- oder Active-Directory-Servers. Diese Angabe ist zwingend erforderlich.
56 <li>‘<samp><span class="samp">port</span></samp>’ – Die Portnummer des LDAP-Servers; meist 389.
57 <li>‘<samp><span class="samp">tls</span></samp>’ – Wenn Verbindungsverschlüsselung gewünscht ist, so diesen Wert auf ‘<samp><span class="samp">1</span></samp>’ setzen, andernfalls auf ‘<samp><span class="samp">0</span></samp>’ belassen
58 <li>‘<samp><span class="samp">attribute'</span></samp>’ – Das LDAP-Attribut, in dem der Benutzername steht, den der Benutzer eingegeben hat. Für Active-Directory-Server
59 ist dies meist ‘<samp><span class="samp">sAMAccountName</span></samp>’, für andere LDAP-Server hingegen ‘<samp><span class="samp">uid</span></samp>’. Diese Angabe ist zwingend erforderlich.
60 <li>‘<samp><span class="samp">base_dn</span></samp>’ – Der Abschnitt des LDAP-Baumes, der durchsucht werden soll. Diese Angabe ist zwingend erforderlich.
61 <li>‘<samp><span class="samp">filter</span></samp>’ – Ein optionaler LDAP-Filter. Enthält dieser Filter das Wort <code><%login%></code>, so wird dieses durch den vom Benutzer
62 eingegebenen Benutzernamen ersetzt. Andernfalls wird der LDAP-Baum nach einem Element durchsucht, bei dem das oben angegebene Attribut
63 mit dem Benutzernamen identisch ist.
64 <li>‘<samp><span class="samp">bind_dn</span></samp>’ und ‘<samp><span class="samp">bind_password</span></samp>’ – Wenn der LDAP-Server eine Anmeldung erfordert, bevor er durchsucht werden kann (z.B. ist dies bei
65 Active-Directory-Servern der Fall), so kann diese hier angegeben werden. Für Active-Directory-Server kann als ‘<samp><span class="samp">bind_dn</span></samp>’ entweder eine
66 komplette LDAP-DN wie z.B. ‘<samp><span class="samp">cn=Martin Mustermann,cn=Users,dc=firmendomain</span></samp>’ auch nur der volle Name des Benutzers
67 eingegeben werden; in diesem Beispiel also ‘<samp><span class="samp">Martin Mustermann</span></samp>’.