Guten Tag,
wir planen ein internes Intranet und interessieren uns für die LDAP-Anbindung des Forums.
Allerdings haben wir eine etwas komplexere Struktur und wollte fragen ob WoltLab LDAP damit umgehen kann.
Die Besonderheit besteht darin, das wir teil einer größeren Unternehmensstruktur sind,
Jeder Standort ist eigenständig (Subdomains), inkl. eigenem Domänencontroller (LDAP-fähig), aber in einem großen Verbund angeschlossen (Konzern)
Es machen auch nicht alle Orte mit, nur bestimmte (zur Zeit 4, mehr folgen). Damit sich nicht jeder registrieren muß oder sich nur der Ort anmelden kann wo das Intranet läuft (Düsseldorf), ist die Frage ob folgende Konstellation möglich ist:
Forum ist zugreifbar von allen Standorten die eigenständig sind.
Jeder Standort hat seinen eigenen LDAP und DC, kann aber nicht auf den LDAP eines anderen Ortes zugreifen.
Jeder DC hat nur die Benutzerdaten seines eigenen Standortes.
Ein Zugriff auf die Hauptwurzel ist nicht möglich (Sicherheitsgründe).
So soll es aussehen:
Woltlab-Installation: intranet.duesseldorf.example.com
Domäne: duesseldorf.example.com
Domänencontroller: win202adc.duesseldorf.example.com
Base DN: DC=duesseldorf,DC=example,DC=com
Abzufragender DN: OU=Benutzer,DC=duesseldorf,DC=example,DC=com
Domäne: krefeld.example.com
Domänencontroller: win424acd.krefeld.example.com
Base DN: DC=krefeld,DC=example,DC=com
Abzufragender DN: OU=Benutzer,DC=krefeld,DC=example,DC=com
[...]
Was ich bisher sehen konnte (auf Bildern und Beschreibungen) ist, das man in den Einstellungen einen Server angeben kann, aber weiter unten steht mehrere Domains/Server.
Mir ist nicht ganz klar ob und wie das gehen soll. Was ich auch vermisse ist, wie sich WoltLab am LDAP identifiziert um die Daten auszulesen.
Ist solch eine Konstellation möglich? Gibt es hierzu eine etwas detailliertere Anleitung zu?
Viele Grüße,
Christian Senkel