AD-check: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „=Allgemeines= Hiermit kann die Authentifikation an einem Active-Directory oder an einem LDAP-Server konfiguriert und getestet werden. Folgende Daten müssen f…“) |
(→Allgemeines) |
||
| Zeile 2: | Zeile 2: | ||
Hiermit kann die Authentifikation an einem Active-Directory oder an einem LDAP-Server konfiguriert und getestet werden. | Hiermit kann die Authentifikation an einem Active-Directory oder an einem LDAP-Server konfiguriert und getestet werden. | ||
| − | Folgende Daten müssen für die Authentifikation eingestellt und bekannt sein | + | :[[Datei:ClipCapIt-190121-193330.PNG]] |
| − | * Ist die Active-Directory-ID bei einem Benutzer nicht gesetzt muss der Login-Bezeichner von Letto als Benutzername am LDAP existieren. | + | |
| + | === Folgende Daten müssen für die Authentifikation eingestellt und bekannt sein === | ||
| + | * Ist die Active-Directory-ID bei einem Benutzer nicht gesetzt muss der '''Login-Bezeichner von Letto als Benutzername am LDAP''' existieren. | ||
:[[Datei:ClipCapIt-190121-192228.PNG]] | :[[Datei:ClipCapIt-190121-192228.PNG]] | ||
| − | * Sind Login-Bezeichner von Letto und Benutzername am LDAP unterschiedlich, so muss der Benutzername von LDAP als Active-Directory-ID beim Benutzer angegeben werden. Dies kann beim [[Datenimport]] über den Button "AD-User" für alle Lehrer automatisch importiert werden oder in der [[Benutzer]]einstellung eingestellt werden. | + | * Sind Login-Bezeichner von Letto und Benutzername am LDAP unterschiedlich, so muss der '''Benutzername von LDAP als Active-Directory-ID''' beim Benutzer angegeben werden. Dies kann beim [[Datenimport]] über den Button "AD-User" für alle Lehrer automatisch importiert werden oder in der [[Benutzer]]einstellung eingestellt werden. |
| + | * IP-Adresse oder DNS-Name des LDAP/AD-Servers | ||
| + | * ldap URL, gegebenenfalls mit verwendetem Port | ||
| + | * Domain-Bezeichnung der lokalen Domain | ||
| + | * notwendige Parameter für die Konfiguration des LDAP-Strings | ||
| + | |||
| + | === Prüfen der Einstellungen === | ||
| + | Durch den Button "Test Active-Directory" wird die Authentifikation des Benutzers "User" mit den angegebenen Konfigurationseinstellungen geprüft. | ||
| + | |||
| + | Ob die Prüfung erfolgreich war wird rot und fett angegeben. | ||
| + | |||
| + | Unterhalb sieht werden die Logmeldungen zu dem Login angegeben, um die Fehlersuche zu erleichtern. | ||
| + | |||
| + | Aktuell werden 4 verschieden Varianten des Login-Vorgangs (AD-Login, LDAP-Login(KS), LDAP-Login(old), LDAP-Login) durchprobiert. Die Login-Varianten AD-Login, LDAP-Login(KS) und LDAP-Login(old) werden in zukünftigen Versionen entfernt werden, da sie nur noch aus Kompatibilitätsgründen vorhanden sind. Für aktuelle und neue Installationen sollte die vierte Variante '''LDAP-Login''' einen korrekten Login liefern. | ||
| + | :[[Datei:ClipCapIt-190121-194521.PNG]] | ||
Version vom 21. Januar 2019, 20:45 Uhr
Allgemeines
Hiermit kann die Authentifikation an einem Active-Directory oder an einem LDAP-Server konfiguriert und getestet werden.
Folgende Daten müssen für die Authentifikation eingestellt und bekannt sein
- Ist die Active-Directory-ID bei einem Benutzer nicht gesetzt muss der Login-Bezeichner von Letto als Benutzername am LDAP existieren.
- Sind Login-Bezeichner von Letto und Benutzername am LDAP unterschiedlich, so muss der Benutzername von LDAP als Active-Directory-ID beim Benutzer angegeben werden. Dies kann beim Datenimport über den Button "AD-User" für alle Lehrer automatisch importiert werden oder in der Benutzereinstellung eingestellt werden.
- IP-Adresse oder DNS-Name des LDAP/AD-Servers
- ldap URL, gegebenenfalls mit verwendetem Port
- Domain-Bezeichnung der lokalen Domain
- notwendige Parameter für die Konfiguration des LDAP-Strings
Prüfen der Einstellungen
Durch den Button "Test Active-Directory" wird die Authentifikation des Benutzers "User" mit den angegebenen Konfigurationseinstellungen geprüft.
Ob die Prüfung erfolgreich war wird rot und fett angegeben.
Unterhalb sieht werden die Logmeldungen zu dem Login angegeben, um die Fehlersuche zu erleichtern.
Aktuell werden 4 verschieden Varianten des Login-Vorgangs (AD-Login, LDAP-Login(KS), LDAP-Login(old), LDAP-Login) durchprobiert. Die Login-Varianten AD-Login, LDAP-Login(KS) und LDAP-Login(old) werden in zukünftigen Versionen entfernt werden, da sie nur noch aus Kompatibilitätsgründen vorhanden sind. Für aktuelle und neue Installationen sollte die vierte Variante LDAP-Login einen korrekten Login liefern.
