AD-check: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „=Allgemeines= Hiermit kann die Authentifikation an einem Active-Directory oder an einem LDAP-Server konfiguriert und getestet werden. Folgende Daten müssen f…“) |
(→Prüfen der Einstellungen) |
||
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 2: | Zeile 2: | ||
Hiermit kann die Authentifikation an einem Active-Directory oder an einem LDAP-Server konfiguriert und getestet werden. | Hiermit kann die Authentifikation an einem Active-Directory oder an einem LDAP-Server konfiguriert und getestet werden. | ||
| − | Folgende Daten müssen für die Authentifikation eingestellt und bekannt sein | + | :[[Datei:ClipCapIt-190121-193330.PNG]] |
| − | * Ist die Active-Directory-ID bei einem Benutzer nicht gesetzt muss der Login-Bezeichner von Letto als Benutzername am LDAP existieren. | + | |
| + | == Folgende Daten müssen für die Authentifikation eingestellt und bekannt sein == | ||
| + | * Ist die Active-Directory-ID bei einem Benutzer nicht gesetzt muss der '''Login-Bezeichner von Letto als Benutzername am LDAP''' existieren. | ||
:[[Datei:ClipCapIt-190121-192228.PNG]] | :[[Datei:ClipCapIt-190121-192228.PNG]] | ||
| − | * Sind Login-Bezeichner von Letto und Benutzername am LDAP unterschiedlich, so muss der Benutzername von LDAP als Active-Directory-ID beim Benutzer angegeben werden. Dies kann beim [[Datenimport]] über den Button "AD-User" für alle Lehrer automatisch importiert werden oder in der [[Benutzer]]einstellung eingestellt werden. | + | * Sind Login-Bezeichner von Letto und Benutzername am LDAP unterschiedlich, so muss der '''Benutzername von LDAP als Active-Directory-ID''' beim Benutzer angegeben werden. Dies kann beim [[Datenimport]] über den Button "AD-User" für alle Lehrer automatisch importiert werden oder in der [[Benutzer]]einstellung eingestellt werden. |
| + | * IP-Adresse oder DNS-Name des LDAP/AD-Servers | ||
| + | * ldap URL, gegebenenfalls mit verwendetem Port | ||
| + | * Domain-Bezeichnung der lokalen Domain | ||
| + | * notwendige Parameter für die Konfiguration des LDAP-Strings | ||
| + | |||
| + | == Prüfen der Einstellungen == | ||
| + | Durch den Button "Test Active-Directory" wird die Authentifikation des Benutzers "User" mit den angegebenen Konfigurationseinstellungen geprüft. Hierzu muss als "'''User'''" ein Benutzer angegeben werden, welcher am '''LDAP/AD-Server''' existiert. Es ist für diese Prüfung nicht notwendig, dass der Benutzer auch als Letto-User existiert. | ||
| + | |||
| + | Ob die Prüfung erfolgreich war wird rot und fett angegeben. | ||
| + | |||
| + | Unterhalb sieht werden die Logmeldungen zu dem Login angegeben, um die Fehlersuche zu erleichtern. | ||
| + | |||
| + | Aktuell werden '''4 verschieden Varianten des Login-Vorgangs''' (AD-Login, LDAP-Login(KS), LDAP-Login(old), LDAP-Login) durchprobiert. Die Login-Varianten AD-Login, LDAP-Login(KS) und LDAP-Login(old) werden in zukünftigen Versionen entfernt werden, da sie nur noch aus Kompatibilitätsgründen vorhanden sind. Für aktuelle und neue Installationen sollte die vierte Variante '''LDAP-Login''' einen korrekten Login liefern. | ||
| + | :[[Datei:ClipCapIt-190121-194521.PNG]] | ||
| + | |||
| + | == Bekannte funktionierende Konfigurationen == | ||
| + | {| class="wikitable" style="text-align: left; width: 100%;" | ||
| + | | Schule || Server || ADServer || LDAPServer || domain || LDAPparams | ||
| + | |+ | ||
| + | | St.Pölten || Windows Active Directory || s0-wald || ldap://s0-wald.htl-stp.local:389 || || | ||
| + | |+ | ||
| + | |} | ||
Aktuelle Version vom 21. Januar 2019, 21:07 Uhr
Inhaltsverzeichnis
Allgemeines
Hiermit kann die Authentifikation an einem Active-Directory oder an einem LDAP-Server konfiguriert und getestet werden.
Folgende Daten müssen für die Authentifikation eingestellt und bekannt sein
- Ist die Active-Directory-ID bei einem Benutzer nicht gesetzt muss der Login-Bezeichner von Letto als Benutzername am LDAP existieren.
- Sind Login-Bezeichner von Letto und Benutzername am LDAP unterschiedlich, so muss der Benutzername von LDAP als Active-Directory-ID beim Benutzer angegeben werden. Dies kann beim Datenimport über den Button "AD-User" für alle Lehrer automatisch importiert werden oder in der Benutzereinstellung eingestellt werden.
- IP-Adresse oder DNS-Name des LDAP/AD-Servers
- ldap URL, gegebenenfalls mit verwendetem Port
- Domain-Bezeichnung der lokalen Domain
- notwendige Parameter für die Konfiguration des LDAP-Strings
Prüfen der Einstellungen
Durch den Button "Test Active-Directory" wird die Authentifikation des Benutzers "User" mit den angegebenen Konfigurationseinstellungen geprüft. Hierzu muss als "User" ein Benutzer angegeben werden, welcher am LDAP/AD-Server existiert. Es ist für diese Prüfung nicht notwendig, dass der Benutzer auch als Letto-User existiert.
Ob die Prüfung erfolgreich war wird rot und fett angegeben.
Unterhalb sieht werden die Logmeldungen zu dem Login angegeben, um die Fehlersuche zu erleichtern.
Aktuell werden 4 verschieden Varianten des Login-Vorgangs (AD-Login, LDAP-Login(KS), LDAP-Login(old), LDAP-Login) durchprobiert. Die Login-Varianten AD-Login, LDAP-Login(KS) und LDAP-Login(old) werden in zukünftigen Versionen entfernt werden, da sie nur noch aus Kompatibilitätsgründen vorhanden sind. Für aktuelle und neue Installationen sollte die vierte Variante LDAP-Login einen korrekten Login liefern.
Bekannte funktionierende Konfigurationen
| Schule | Server | ADServer | LDAPServer | domain | LDAPparams | St.Pölten | Windows Active Directory | s0-wald | ldap://s0-wald.htl-stp.local:389 |
