LDAP-Integration

2 Min. lesen

Ist in der Gemeinde ein LDAP-Server vorhanden, können die Benutzer gegen diesen authentifiziert werden. Hierdurch werden in ChurchTools keine separaten Passwörter mehr notwendig, sondern der Benutzer kann sein Passwort für die gesamte Systemumgebung nutzen.

Alternativ dazu kann ChurchTools auch selber einen LDAP-Service zur Verfügung stellen, gegen den dann andere Systeme authentifiziert werden können.

Ablauf #

ChurchTools verbindet sich zuerst über user:passwort@server, um Zugriff zum Inhalt des LDAP-Servers zu erhalten. Dann wird der Benutzer anhand der E-Mail oder des Benutzernamens gesucht und schließlich wird dann der Benutzer selber versucht zu authentifizieren. 

Ist das erfolgreich, wird geschaut, ob der Benutzer schon in ChurchTools angelegt ist. Wenn das nicht der Fall ist, wird der Benutzer neu angelegt. 

Einrichtung #

ChurchTools unterstützt den Zugriff auf den LDAP-Server per LDAP, LDAP mit START-TLS oder LDAPS. Wenn du deinen eigenen LDAP-Server verwenden möchtest, kann das unser Support für dich in deinem ChurchTools einrichten. Dazu werden folgende Daten benötigt:

; URI zu dem LDAP Server sowie Benutzername und Passwort für den Zugriff auf den LDAP-Server
ldap_config[server]="ldap://ldapserver.de:389"

; alternativ mit START-TLS:
ldap_config[server]="ldap://ldapserver.de:389"
ldap_config[tls]=1

; alternativ mit LDAPS:
ldap_config[server]="ldaps://ldapserver.de:636"

ldap_config[user]="uid=XXX,cn=users,dc=churchtools,dc=de"
ldap_config[password]=XXX

; Base-DN aller Nutzer, in denen mit dem Filter unten gesucht werden soll
ldap_config[basedn]="cn=users,dc=churchtools,dc=de"

; Filter, um nach dem richtigen Benutzer anhand von E-Mail oder Benutzername zu suchen
ldap_config[filter_mail]="(mail=%u)"
ldap_config[filter_username]="(uid=%u)"

; LDAP-Felder für die einzelnen Felder in Personen & Gruppen. Hinter dem "=" stehen die Feldnamen, die vom LDAP-Server zurückgegeben werden.
ldap_config[mail]=mail
ldap_config[givenname]=givenname
ldap_config[name]=sn
ldap_config[username]=uid

; Wenn ein User nicht in Personen & Gruppen vorhanden ist wird er angelegt. Hier werden dafür Bereich, Status und Standort festgelegt.
ldap_config[create_dep]=1
ldap_config[create_status]=1
ldap_config[create_station]=0; (station = Standort)

War die Seite hilfreich?
Aktualisiert am 15. August 2024