AD-check: Unterschied zwischen den Versionen
(→Allgemeines) |
(→Prüfen der Einstellungen) |
||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 4: | Zeile 4: | ||
:[[Datei:ClipCapIt-190121-193330.PNG]] | :[[Datei:ClipCapIt-190121-193330.PNG]] | ||
| − | + | == Folgende Daten müssen für die Authentifikation eingestellt und bekannt sein == | |
* Ist die Active-Directory-ID bei einem Benutzer nicht gesetzt muss der '''Login-Bezeichner von Letto als Benutzername am LDAP''' existieren. | * Ist die Active-Directory-ID bei einem Benutzer nicht gesetzt muss der '''Login-Bezeichner von Letto als Benutzername am LDAP''' existieren. | ||
:[[Datei:ClipCapIt-190121-192228.PNG]] | :[[Datei:ClipCapIt-190121-192228.PNG]] | ||
| Zeile 13: | Zeile 13: | ||
* notwendige Parameter für die Konfiguration des LDAP-Strings | * notwendige Parameter für die Konfiguration des LDAP-Strings | ||
| − | + | == Prüfen der Einstellungen == | |
| − | Durch den Button "Test Active-Directory" wird die Authentifikation des Benutzers "User" mit den angegebenen Konfigurationseinstellungen geprüft. | + | Durch den Button "Test Active-Directory" wird die Authentifikation des Benutzers "User" mit den angegebenen Konfigurationseinstellungen geprüft. Hierzu muss als "'''User'''" ein Benutzer angegeben werden, welcher am '''LDAP/AD-Server''' existiert. Es ist für diese Prüfung nicht notwendig, dass der Benutzer auch als Letto-User existiert. |
Ob die Prüfung erfolgreich war wird rot und fett angegeben. | Ob die Prüfung erfolgreich war wird rot und fett angegeben. | ||
| Zeile 20: | Zeile 20: | ||
Unterhalb sieht werden die Logmeldungen zu dem Login angegeben, um die Fehlersuche zu erleichtern. | Unterhalb sieht werden die Logmeldungen zu dem Login angegeben, um die Fehlersuche zu erleichtern. | ||
| − | Aktuell werden 4 verschieden Varianten des Login-Vorgangs (AD-Login, LDAP-Login(KS), LDAP-Login(old), LDAP-Login) durchprobiert. Die Login-Varianten AD-Login, LDAP-Login(KS) und LDAP-Login(old) werden in zukünftigen Versionen entfernt werden, da sie nur noch aus Kompatibilitätsgründen vorhanden sind. Für aktuelle und neue Installationen sollte die vierte Variante '''LDAP-Login''' einen korrekten Login liefern. | + | Aktuell werden '''4 verschieden Varianten des Login-Vorgangs''' (AD-Login, LDAP-Login(KS), LDAP-Login(old), LDAP-Login) durchprobiert. Die Login-Varianten AD-Login, LDAP-Login(KS) und LDAP-Login(old) werden in zukünftigen Versionen entfernt werden, da sie nur noch aus Kompatibilitätsgründen vorhanden sind. Für aktuelle und neue Installationen sollte die vierte Variante '''LDAP-Login''' einen korrekten Login liefern. |
:[[Datei:ClipCapIt-190121-194521.PNG]] | :[[Datei:ClipCapIt-190121-194521.PNG]] | ||
| + | |||
| + | == Bekannte funktionierende Konfigurationen == | ||
| + | {| class="wikitable" style="text-align: left; width: 100%;" | ||
| + | | Schule || Server || ADServer || LDAPServer || domain || LDAPparams | ||
| + | |+ | ||
| + | | St.Pölten || Windows Active Directory || s0-wald || ldap://s0-wald.htl-stp.local:389 || || | ||
| + | |+ | ||
| + | |} | ||
Aktuelle Version vom 21. Januar 2019, 21:07 Uhr
Inhaltsverzeichnis
Allgemeines
Hiermit kann die Authentifikation an einem Active-Directory oder an einem LDAP-Server konfiguriert und getestet werden.
Folgende Daten müssen für die Authentifikation eingestellt und bekannt sein
- Ist die Active-Directory-ID bei einem Benutzer nicht gesetzt muss der Login-Bezeichner von Letto als Benutzername am LDAP existieren.
- Sind Login-Bezeichner von Letto und Benutzername am LDAP unterschiedlich, so muss der Benutzername von LDAP als Active-Directory-ID beim Benutzer angegeben werden. Dies kann beim Datenimport über den Button "AD-User" für alle Lehrer automatisch importiert werden oder in der Benutzereinstellung eingestellt werden.
- IP-Adresse oder DNS-Name des LDAP/AD-Servers
- ldap URL, gegebenenfalls mit verwendetem Port
- Domain-Bezeichnung der lokalen Domain
- notwendige Parameter für die Konfiguration des LDAP-Strings
Prüfen der Einstellungen
Durch den Button "Test Active-Directory" wird die Authentifikation des Benutzers "User" mit den angegebenen Konfigurationseinstellungen geprüft. Hierzu muss als "User" ein Benutzer angegeben werden, welcher am LDAP/AD-Server existiert. Es ist für diese Prüfung nicht notwendig, dass der Benutzer auch als Letto-User existiert.
Ob die Prüfung erfolgreich war wird rot und fett angegeben.
Unterhalb sieht werden die Logmeldungen zu dem Login angegeben, um die Fehlersuche zu erleichtern.
Aktuell werden 4 verschieden Varianten des Login-Vorgangs (AD-Login, LDAP-Login(KS), LDAP-Login(old), LDAP-Login) durchprobiert. Die Login-Varianten AD-Login, LDAP-Login(KS) und LDAP-Login(old) werden in zukünftigen Versionen entfernt werden, da sie nur noch aus Kompatibilitätsgründen vorhanden sind. Für aktuelle und neue Installationen sollte die vierte Variante LDAP-Login einen korrekten Login liefern.
Bekannte funktionierende Konfigurationen
| Schule | Server | ADServer | LDAPServer | domain | LDAPparams | St.Pölten | Windows Active Directory | s0-wald | ldap://s0-wald.htl-stp.local:389 |
