AD-check: Unterschied zwischen den Versionen
(→Allgemeines) |
(→Allgemeines) |
||
| Zeile 4: | Zeile 4: | ||
:[[Datei:ClipCapIt-190121-193330.PNG]] | :[[Datei:ClipCapIt-190121-193330.PNG]] | ||
| − | + | == Folgende Daten müssen für die Authentifikation eingestellt und bekannt sein == | |
* Ist die Active-Directory-ID bei einem Benutzer nicht gesetzt muss der '''Login-Bezeichner von Letto als Benutzername am LDAP''' existieren. | * Ist die Active-Directory-ID bei einem Benutzer nicht gesetzt muss der '''Login-Bezeichner von Letto als Benutzername am LDAP''' existieren. | ||
:[[Datei:ClipCapIt-190121-192228.PNG]] | :[[Datei:ClipCapIt-190121-192228.PNG]] | ||
| Zeile 13: | Zeile 13: | ||
* notwendige Parameter für die Konfiguration des LDAP-Strings | * notwendige Parameter für die Konfiguration des LDAP-Strings | ||
| − | + | == Prüfen der Einstellungen == | |
Durch den Button "Test Active-Directory" wird die Authentifikation des Benutzers "User" mit den angegebenen Konfigurationseinstellungen geprüft. | Durch den Button "Test Active-Directory" wird die Authentifikation des Benutzers "User" mit den angegebenen Konfigurationseinstellungen geprüft. | ||
| Zeile 22: | Zeile 22: | ||
Aktuell werden 4 verschieden Varianten des Login-Vorgangs (AD-Login, LDAP-Login(KS), LDAP-Login(old), LDAP-Login) durchprobiert. Die Login-Varianten AD-Login, LDAP-Login(KS) und LDAP-Login(old) werden in zukünftigen Versionen entfernt werden, da sie nur noch aus Kompatibilitätsgründen vorhanden sind. Für aktuelle und neue Installationen sollte die vierte Variante '''LDAP-Login''' einen korrekten Login liefern. | Aktuell werden 4 verschieden Varianten des Login-Vorgangs (AD-Login, LDAP-Login(KS), LDAP-Login(old), LDAP-Login) durchprobiert. Die Login-Varianten AD-Login, LDAP-Login(KS) und LDAP-Login(old) werden in zukünftigen Versionen entfernt werden, da sie nur noch aus Kompatibilitätsgründen vorhanden sind. Für aktuelle und neue Installationen sollte die vierte Variante '''LDAP-Login''' einen korrekten Login liefern. | ||
:[[Datei:ClipCapIt-190121-194521.PNG]] | :[[Datei:ClipCapIt-190121-194521.PNG]] | ||
| + | |||
| + | == Bekannte funktionierende Konfigurationen == | ||
| + | {| class="wikitable" style="text-align: left; width: 100%;" | ||
| + | | Schule || Server || ADServer || LDAPServer || domain || LDAPparams | ||
| + | |+ | ||
| + | | St.Pölten || Windows Active Directory || s0-wald || ldap://s0-wald.htl-stp.local:389 || || | ||
| + | |+ | ||
| + | |} | ||
Version vom 21. Januar 2019, 20:49 Uhr
Inhaltsverzeichnis
Allgemeines
Hiermit kann die Authentifikation an einem Active-Directory oder an einem LDAP-Server konfiguriert und getestet werden.
Folgende Daten müssen für die Authentifikation eingestellt und bekannt sein
- Ist die Active-Directory-ID bei einem Benutzer nicht gesetzt muss der Login-Bezeichner von Letto als Benutzername am LDAP existieren.
- Sind Login-Bezeichner von Letto und Benutzername am LDAP unterschiedlich, so muss der Benutzername von LDAP als Active-Directory-ID beim Benutzer angegeben werden. Dies kann beim Datenimport über den Button "AD-User" für alle Lehrer automatisch importiert werden oder in der Benutzereinstellung eingestellt werden.
- IP-Adresse oder DNS-Name des LDAP/AD-Servers
- ldap URL, gegebenenfalls mit verwendetem Port
- Domain-Bezeichnung der lokalen Domain
- notwendige Parameter für die Konfiguration des LDAP-Strings
Prüfen der Einstellungen
Durch den Button "Test Active-Directory" wird die Authentifikation des Benutzers "User" mit den angegebenen Konfigurationseinstellungen geprüft.
Ob die Prüfung erfolgreich war wird rot und fett angegeben.
Unterhalb sieht werden die Logmeldungen zu dem Login angegeben, um die Fehlersuche zu erleichtern.
Aktuell werden 4 verschieden Varianten des Login-Vorgangs (AD-Login, LDAP-Login(KS), LDAP-Login(old), LDAP-Login) durchprobiert. Die Login-Varianten AD-Login, LDAP-Login(KS) und LDAP-Login(old) werden in zukünftigen Versionen entfernt werden, da sie nur noch aus Kompatibilitätsgründen vorhanden sind. Für aktuelle und neue Installationen sollte die vierte Variante LDAP-Login einen korrekten Login liefern.
Bekannte funktionierende Konfigurationen
| Schule | Server | ADServer | LDAPServer | domain | LDAPparams | St.Pölten | Windows Active Directory | s0-wald | ldap://s0-wald.htl-stp.local:389 |
