Nach Auswahl des Reiters 'Configure' werden LDAP Zugangsdaten konfiguriert, z.B.:

  • Title: Optionaler Titel des Adapters
  • Login Name Attribut: Als Username genutztes Attribut des LDAP-Datensatzes
  • RDN Attribut (Relative Distinguished Name): Name des LDAP-Attributes, das als erste Komponente des DN (Distinguished Name) genutzt wird
  • Users Base DN: Der Distinguished Name der LDAP-Baumstruktur, in der User angelegt sind
  • Groups Base DN: Der Distinguished Name des Zweiges der LDAP-Baumstruktur mit Gruppendatensätzen.
  • Manager DN: Alle LDAP-Operationen erfordern eine Authentisierung mit dem LDAP-Server. Die spezifizierten Manager DN wird für diese Authentisierung verwendet
  • Read-only: Die Auswahl verhindert die Möglichkeit der Modifizierung der LDAP-Datensätze
  • User object classes: Komma-separierte Liste der LDAP-Objekt-Klassen
  • User password encryption: Spezifiziert das für die User-Records verwendete Verschlüsselungsschema
  • Default User Roles: Kommaseparierte Liste der ZOPE-Rollen für die authentisierten LDAP-User.
  • LDAP Servers: Liste der mit dem LDAPUserFolder verbundenen LDAP-Server
  • Add LDAP server: Hinzufügen weiterer LDAP-Server

Einstellungen von LDAPUserFolder

Zudem werden die LDAP-Server eingetragen, auf deren Datensätze zugegriffen werden soll.

Hinzufügen von LDAP-Servern. Es können mehrere LDAP-Server eingetragen werden.

Nach Auswahl des Reiters LDAP Schema wird das LDAP-Schema bzw. die vorhandenen Attribute des LDAP dem LDAPUserFolder bekannt gegeben. Das Hinzufügen weiterer Attribute beeinflusst nicht den LDAP-Datenbestand.

Konfiguration der LDAP-Benutzerattribute. Die Attribute cn und sn sind vorkonfiguriert. Das Attribut uid wurde mit 'Add LDAP schema item' hinzugefügt.

LDAP Attribute Name meint den Namen des Attributs auf dem LDAP-Server, Friendly Name die Kurzbeschreibung des Attributes. Map to Name ist optional und ermöglicht es, Attributnamen intern umzubenennen.

Diese Attribute sind in der Regel vorkonfiguriert:

  • cn - Canonical Name
  • sn - Last Name

Weitere mögliche Attribute sind z.B.:

  • roomNumber - Room Number
  • uid - User-ID

Erstellt von: Jürgen Klein , erstellt am:  03.07.2010 , zuletzt geändert: 14.09.2010