Was umfasst das Plugin "LDAP Anbindung" genau?
LDAP Anbindung
-
Kirkas Kuu -
12. Mai 2020 um 19:21 -
Erledigt
-
-
- Offizieller Beitrag
Hallo,
das Plugin ermöglicht die Authentifizierung von Benutzern auf Basis von LDAP, etwa gegen ein OpenLDAP-Server oder ein Active Directory. Falls einem diese Begriffe unbekannt vorkommen, braucht man das Plugin nicht.
-
Servus,
vielen Dank für die Antwort, aber etwas detaillierter wäre ganz gut ...
Leider findet man so gar nichts dazu auf der Woltlap Page.
Zum Beispiel ...
Automatische User Anlage wenn der Benutzer im LDAP nicht vorhanden ist.
Verwendung von SLDAP
Testen der LDAP Verbindung
Testen der Authentifizierung
Fähigkeit, mit einem Demo-LDAP-Server und Demo-Anmeldeinformationen zu testen.Rollenzuordnung: Zuordnung von LDAP-Gruppen zu Woltlab Rollen bei der Authentifizierung
Mehrere Benutzername-Attribute: Authentifizierung mit mehreren Benutzerattributen wie uid, cn, Mail, sAMAccountName
Fallback Login: Fallback zum lokalen Passwort für den Fall, dass LDAP nicht erreichbar ist
Profil-Sync: Synchronisierung der LDAP-Profil mit Woltlap...
-
- Offizieller Beitrag
Das Plugin unterstützt die Authentifizierung mit einer oder mehrerer Domänen, verschlüsselte Verbindungen werden unterstützt. Nutzer können sich dabei ausschließlich via LDAP anmelden, der Benutzer wird implizit bei der Anmeldung erzeugt. Auf die Administrationsoberfläche kann nur mit lokalen Benutzerkonten zugegriffen werden, dies gewährleistet den Zugriff auch bei dysfunktionalen Domänen bzw. Konfiguration.
Der Benutzername wird vom Loginnamen abgeleitet (EXAMPLE\john -> john, john.doe@example.com -> john.doe), alternativ kann auch ein Anzeigename definiert werden, der als Benutzername zum Einsatz kommt, das Attribut dafür kann frei festgelegt werden.
Weitere Funktionen sind nicht enthalten.
-
Nutzer können sich dabei ausschließlich via LDAP anwenden, der Benutzer wird implizit bei der Anmeldung erzeugt.
Servus,
danke nochmal, allerdings den zitierten Satz verstehe ich nicht ganz. Nur um sicher zu sein.
Die Nutzer Anmeldung wird gegen das LDAP geprüft und wenn das Benutzerkonto im LDAP nicht vorhanden ist wird eines angelegt. Wo genau überall? Und wenn Sie von einer Anmeldung sprechen, meinen Sie die Registrierung?
Danke und Gruß
-
- Offizieller Beitrag
Hallo,
es sollte "anmelden" und nicht "anwenden" heißen. Wenn sich der Benutzer das erste Mal erfolgreich via LDAP über das Forum (bzw. die Seite) anmeldet, wird das Benutzerkonto implizit erstellt, es existiert also erst ab der 1. Anmeldung.
-
Heißt das Plugin erstellt kein LDAP Account wenn es den Nutzer nicht gibt?
-
- Offizieller Beitrag
Nein, es werden überhaupt keine Änderungen via LDAP vorgenommen, der Zugriff erfolgt stets rein lesend.
-
Das ist äußerst Bedauerlich, vor allem in Anbetracht des Preises.
Gibt es Ambitionen das LDAP Plugin weiterzuentwickeln?
Bzw. welchen Hintergrund hat es das Woltlab diese Einschränkung in diesem Produkt,
dann auch noch zu einem völlig überteuerten Preis, verfolgt?
-
- Offizieller Beitrag
Das Plugin wurde speziell zum Zwecke der Authentifikation von Nutzern gegen ein bestehendes OpenLDAP-/Active Directory-Verzeichnis konzipiert und entwickelt. Es erfüllt die Anforderungen und deckt auch komplexere Forests ab, beispielsweise werden auch mehrere Domänen unterstützt, die von Kunden verwendet werden um weltweite Standorte logisch zu kapseln und trotzdem einen gemeinsamen Zugriff zu ermöglichen.
Gerne übernehmen wir auch die Umsetzung einer individuellen Anbindung mit erweiterter Funktionalität auf Basis der eigenen Anforderungen, dazu reicht eine Kontaktaufnahme per Ticket oder per E-Mail an woltlab@woltlab.com für ein unverbindliches Angebot.
-
Das Plugin wurde speziell zum Zwecke der Authentifikation von Nutzern gegen ein bestehendes OpenLDAP-/Active Directory-Verzeichnis konzipiert und entwickelt. Es erfüllt die Anforderungen und deckt auch komplexere Forests ab, beispielsweise werden auch mehrere Domänen unterstützt, die von Kunden verwendet werden um weltweite Standorte logisch zu kapseln und trotzdem einen gemeinsamen Zugriff zu ermöglichen.
Sorry wenn ich das mal so sagen darf aber was ist daran so speziell?
Es wäre mehr als Wünschenswert wenn Woltlab dieses Plugin weiterentwickelt und auch gleich SAML mit dazu packt. Den für diesen Preis, naja oder auch für etwas mehr beauftrage ich ein eigenes Plugin das dann alle Funktionen bietet die man in der heutigen Internet Umgebung einfach benötigt wenn man einige tausend Forenuser und mehr als eine Plattform betreibt. Vorausgesetzt man stellt die Nutzer als Kunden in den Vordergrund.
Ich weiß nicht wie es den anderen geht aber wir haben nicht nur ein Woltlab als Plattform und die User Experience ist aktuell mies wenn man mehrere Plattformen betreibt.
Aber sorry ich kaufe nicht euer Plugin und investiere dann nochmal Geld um das zu haben was wir in Realität benötigen. Ich habe mir ein paar andere CMS angeschaut und da sind fast alle Connectoren in diese Richtung Kostenlos und bieten bei weitem mehr Funktionen. Sicher gibt es immer eine Gold, Premium oder what ever Edition die dann Geld kosten.
Gibt es Ambitionen das LDAP Plugin weiterzuentwickeln?
-
- Offizieller Beitrag
Die LDAP-Anbindung wurde spezifisch für den Anwendungsfall der Authentifizierung gegen einen OpenLDAP- bzw. Active Directory-Server entwickelt und erfüllt diese Anforderungen vollumfänglich. Dabei werden sowohl mehrere Domänen unterstützt, als auch ein SSO in Kombination von AD und IIS, um den Ansprüchen unserer Firmenkunden zu entsprechen. Wir werden und haben das Plugin bei Bedarf erweitert und angepasst, stets mit dem strikten Fokus auf die Kommunikation via LDAP.
Wie auch schon zuvor angesprochen, können wir individuelle Anbindungen - unabhängig vom LDAP-Plugin - auch für praktisch beliebige Systeme realisieren. Gerne besprechen wir die Details und unterbreiten ein unverbindliches Angebot für die Umsetzung.
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!