LDAP-Integration

2 Min. lesen

Inhalt

Ist in der Gemeinde ein LDAP-Server vorhanden, können die Benutzer gegen diesen authentifiziert werden. Hierdurch werden in ChurchTools keine separaten Passwörter mehr notwendig, sondern der Benutzer kann sein Passwort für die gesamte Systemumgebung nutzen.

Alternativ dazu kann ChurchTools auch selber einen LDAP-Service zur Verfügung stellen, gegen den dann andere Systeme authentifiziert werden können.

Ablauf #

ChurchTools verbindet sich zuerst über user:passwort@server, um Zugriff zum Inhalt des LDAP-Servers zu erhalten. Dann wird der Benutzer anhand der E-Mail oder des Benutzernamens gesucht und schließlich wird dann der Benutzer selber versucht zu authentifizieren. 

Ist das erfolgreich, wird geschaut, ob der Benutzer schon in ChurchTools angelegt ist. Wenn das nicht der Fall ist, wird der Benutzer neu angelegt. 

Einrichtung #

ChurchTools unterstützt den Zugriff auf den LDAP-Server per LDAP, LDAP mit START-TLS oder LDAPS. Wenn du deinen eigenen LDAP-Server verwenden möchtest, kann das unser Support für dich in deinem ChurchTools einrichten. Dazu werden folgende Daten benötigt:

; URI zu dem LDAP Server sowie Benutzername und Passwort für den Zugriff auf den LDAP-Server
ldap_config[server]="ldap://ldapserver.de:389"

; alternativ mit START-TLS:
ldap_config[server]="ldap://ldapserver.de:389"
ldap_config[tls]=1

; alternativ mit LDAPS:
ldap_config[server]="ldaps://ldapserver.de:636"

ldap_config[user]="uid=XXX,cn=users,dc=churchtools,dc=de"
ldap_config[password]=XXX

; Base-DN aller Nutzer, in denen mit dem Filter unten gesucht werden soll
ldap_config[basedn]="cn=users,dc=churchtools,dc=de"

; Filter, um nach dem richtigen Benutzer anhand von E-Mail oder Benutzername zu suchen
ldap_config[filter_mail]="(mail=%u)"
ldap_config[filter_username]="(uid=%u)"

; LDAP-Felder für die einzelnen Felder in Personen. Hinter dem "=" stehen die Feldnamen, die vom LDAP-Server zurückgegeben werden.
ldap_config[mail]=mail
ldap_config[givenname]=givenname
ldap_config[name]=sn
ldap_config[username]=uid

; Wenn ein User nicht in Personen vorhanden ist wird er angelegt. Hier werden dafür Bereich, Personenstatus und Standort festgelegt.
ldap_config[create_dep]=1
ldap_config[create_status]=1
ldap_config[create_station]=0; (station = Standort)

Aktualisiert am 15. September 2025
War diese Seite hilfreich für dich?
  • Inhalt veraltet
Inhalt

Deine Meinung zählt.

ChurchTools Community?!

ChurchTools lebt durch euch – von Gemeindeleitungen und IT-Admins bis hin zu Haupt- und Ehrenamtlichen. Gemeinsam bildet ihr die Community, die unsere Software lebendig macht. Jetzt möchten wir von euch hören: Was macht diese Community aus und was wünscht ihr euch für die Zukunft?

Dafür starten wir eine kurze Umfrage. Sie dauert nur 5 Minuten. Mach mit und hilf uns, die ChurchTools Community gemeinsam weiterzuentwickeln – teile gerne den Link in deiner Gemeinde. 🙌

Zur Umfrage
ChurchTools Community Image