LDAP Anbindung

  • Servus,

    vielen Dank für die Antwort, aber etwas detaillierter wäre ganz gut ...

    Leider findet man so gar nichts dazu auf der Woltlap Page.

    Zum Beispiel ...

    Automatische User Anlage wenn der Benutzer im LDAP nicht vorhanden ist.
    Verwendung von SLDAP
    Testen der LDAP Verbindung
    Testen der Authentifizierung
    Fähigkeit, mit einem Demo-LDAP-Server und Demo-Anmeldeinformationen zu testen.

    Rollenzuordnung: Zuordnung von LDAP-Gruppen zu Woltlab Rollen bei der Authentifizierung
    Mehrere Benutzername-Attribute: Authentifizierung mit mehreren Benutzerattributen wie uid, cn, Mail, sAMAccountName
    Fallback Login: Fallback zum lokalen Passwort für den Fall, dass LDAP nicht erreichbar ist
    Profil-Sync: Synchronisierung der LDAP-Profil mit Woltlap

    ...

    • Offizieller Beitrag

    Das Plugin unterstützt die Authentifizierung mit einer oder mehrerer Domänen, verschlüsselte Verbindungen werden unterstützt. Nutzer können sich dabei ausschließlich via LDAP anmelden, der Benutzer wird implizit bei der Anmeldung erzeugt. Auf die Administrationsoberfläche kann nur mit lokalen Benutzerkonten zugegriffen werden, dies gewährleistet den Zugriff auch bei dysfunktionalen Domänen bzw. Konfiguration.

    Der Benutzername wird vom Loginnamen abgeleitet (EXAMPLE\john -> john, john.doe@example.com -> john.doe), alternativ kann auch ein Anzeigename definiert werden, der als Benutzername zum Einsatz kommt, das Attribut dafür kann frei festgelegt werden.

    Weitere Funktionen sind nicht enthalten.

  • Nutzer können sich dabei ausschließlich via LDAP anwenden, der Benutzer wird implizit bei der Anmeldung erzeugt.

    Servus,

    danke nochmal, allerdings den zitierten Satz verstehe ich nicht ganz. Nur um sicher zu sein.

    Die Nutzer Anmeldung wird gegen das LDAP geprüft und wenn das Benutzerkonto im LDAP nicht vorhanden ist wird eines angelegt. Wo genau überall? Und wenn Sie von einer Anmeldung sprechen, meinen Sie die Registrierung?

    Danke und Gruß

  • Das ist äußerst Bedauerlich, vor allem in Anbetracht des Preises.

    Gibt es Ambitionen das LDAP Plugin weiterzuentwickeln?

    Bzw. welchen Hintergrund hat es das Woltlab diese Einschränkung in diesem Produkt,

    dann auch noch zu einem völlig überteuerten Preis, verfolgt?

    • Offizieller Beitrag

    Das Plugin wurde speziell zum Zwecke der Authentifikation von Nutzern gegen ein bestehendes OpenLDAP-/Active Directory-Verzeichnis konzipiert und entwickelt. Es erfüllt die Anforderungen und deckt auch komplexere Forests ab, beispielsweise werden auch mehrere Domänen unterstützt, die von Kunden verwendet werden um weltweite Standorte logisch zu kapseln und trotzdem einen gemeinsamen Zugriff zu ermöglichen.

    Gerne übernehmen wir auch die Umsetzung einer individuellen Anbindung mit erweiterter Funktionalität auf Basis der eigenen Anforderungen, dazu reicht eine Kontaktaufnahme per Ticket oder per E-Mail an woltlab@woltlab.com für ein unverbindliches Angebot.

  • Das Plugin wurde speziell zum Zwecke der Authentifikation von Nutzern gegen ein bestehendes OpenLDAP-/Active Directory-Verzeichnis konzipiert und entwickelt. Es erfüllt die Anforderungen und deckt auch komplexere Forests ab, beispielsweise werden auch mehrere Domänen unterstützt, die von Kunden verwendet werden um weltweite Standorte logisch zu kapseln und trotzdem einen gemeinsamen Zugriff zu ermöglichen.

    Sorry wenn ich das mal so sagen darf aber was ist daran so speziell?

    Es wäre mehr als Wünschenswert wenn Woltlab dieses Plugin weiterentwickelt und auch gleich SAML mit dazu packt. Den für diesen Preis, naja oder auch für etwas mehr beauftrage ich ein eigenes Plugin das dann alle Funktionen bietet die man in der heutigen Internet Umgebung einfach benötigt wenn man einige tausend Forenuser und mehr als eine Plattform betreibt. Vorausgesetzt man stellt die Nutzer als Kunden in den Vordergrund.

    Ich weiß nicht wie es den anderen geht aber wir haben nicht nur ein Woltlab als Plattform und die User Experience ist aktuell mies wenn man mehrere Plattformen betreibt.

    Aber sorry ich kaufe nicht euer Plugin und investiere dann nochmal Geld um das zu haben was wir in Realität benötigen. Ich habe mir ein paar andere CMS angeschaut und da sind fast alle Connectoren in diese Richtung Kostenlos und bieten bei weitem mehr Funktionen. Sicher gibt es immer eine Gold, Premium oder what ever Edition die dann Geld kosten.

    Gibt es Ambitionen das LDAP Plugin weiterzuentwickeln?

    • Offizieller Beitrag

    Die LDAP-Anbindung wurde spezifisch für den Anwendungsfall der Authentifizierung gegen einen OpenLDAP- bzw. Active Directory-Server entwickelt und erfüllt diese Anforderungen vollumfänglich. Dabei werden sowohl mehrere Domänen unterstützt, als auch ein SSO in Kombination von AD und IIS, um den Ansprüchen unserer Firmenkunden zu entsprechen. Wir werden und haben das Plugin bei Bedarf erweitert und angepasst, stets mit dem strikten Fokus auf die Kommunikation via LDAP.

    Wie auch schon zuvor angesprochen, können wir individuelle Anbindungen - unabhängig vom LDAP-Plugin - auch für praktisch beliebige Systeme realisieren. Gerne besprechen wir die Details und unterbreiten ein unverbindliches Angebot für die Umsetzung.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!