Passwortüberprüfung - Lx-Office Installationsanleitung

X-Git-Url: http://wagnertech.de/gitweb/gitweb.cgi/mfinanz.git/blobdiff_plain/7b642ce61e73d9694e23771ca2bea78143996f0f..fce441db:/doc/INSTALL/Passwort_00fcberpr_00fcfung.html diff --git a/doc/INSTALL/Passwort_00fcberpr_00fcfung.html b/doc/INSTALL/Passwort_00fcberpr_00fcfung.html new file mode 100644 index 000000000..034ad6096 --- /dev/null +++ b/doc/INSTALL/Passwort_00fcberpr_00fcfung.html @@ -0,0 +1,71 @@ + + +Passwortüberprüfung - Lx-Office Installationsanleitung + + + + + + + + + + + + +

+ + +nächstes: Name des Session-Cookies, +voriges: Authentifizierungsdatenbank, +aufwärts: Benutzerauthentifizierung und Administratorpasswort +

+ +

6.4 Passwortüberprüfung

+ +

Lx-Office unterstützt Passwortüberprüfung auf zwei Arten: gegen die +Authentifizierungsdatenbank und gegen einen externen LDAP- oder +Active-Directory-Server. Welche davon benutzt wird, regelt der +Parameter $self->{module}. + +

Sollen die Benutzerpasswörter in der Authentifizierungsdatenbank +gespeichert werden, so muss der Parameter $self->{module} den +Wert ‘DB’ enthalten. In diesem Fall können sowohl der +Administrator als auch die Benutzer selber ihre Psaswörter in +Lx-Office ändern. + +

Soll hingegen ein externer LDAP- oder Active-Directory-Server benutzt +werden, so muss der Parameter $self->{module} auf ‘LDAP’ +gesetzt werden. In diesem Fall müssen zusätzliche Informationen über +den LDAP-Server in $self->{LDAP_config} angegeben werden: + +

‘host’ – Der Rechnername oder die IP-Adresse des LDAP- oder Active-Directory-Servers. Diese Angabe ist zwingend erforderlich. +
‘port’ – Die Portnummer des LDAP-Servers; meist 389. +
‘tls’ – Wenn Verbindungsverschlüsselung gewünscht ist, so diesen Wert auf ‘1’ setzen, andernfalls auf ‘0’ belassen +
‘attribute’ – Das LDAP-Attribut, in dem der Benutzername steht, den der Benutzer eingegeben hat. Für Active-Directory-Server + ist dies meist ‘sAMAccountName’, für andere LDAP-Server hingegen ‘uid’. Diese Angabe ist zwingend erforderlich. +
‘base_dn’ – Der Abschnitt des LDAP-Baumes, der durchsucht werden soll. Diese Angabe ist zwingend erforderlich. +
‘filter’ – Ein optionaler LDAP-Filter. Enthält dieser Filter das Wort <%login%>, so wird dieses durch den vom Benutzer + eingegebenen Benutzernamen ersetzt. Andernfalls wird der LDAP-Baum nach einem Element durchsucht, bei dem das oben angegebene Attribut + mit dem Benutzernamen identisch ist. +
‘bind_dn’ und ‘bind_password’ – Wenn der LDAP-Server eine Anmeldung erfordert, bevor er durchsucht werden kann (z.B. ist dies bei + Active-Directory-Servern der Fall), so kann diese hier angegeben werden. Für Active-Directory-Server kann als ‘bind_dn’ entweder eine + komplette LDAP-DN wie z.B. ‘cn=Martin Mustermann,cn=Users,dc=firmendomain’ auch nur der volle Name des Benutzers + eingegeben werden; in diesem Beispiel also ‘Martin Mustermann’. +

+ + +