Viele Persönlichkeiten. Zwei Standorte. Eine BO.

Backend-Login über LDAP

LDAP-Konfiguration

Siehe "LDAP-Konfiguration anlegen" unter LDAP-FE-Dokumentation

Reiter "BE_USERS"

(1) Die "Base DN" für die Abfrage der Benutzer. Diese Konfiguration kann aus dem Reiter "FE_USERS" übernommen werden.
(2) Der Filter für die gewünschten Benutzer. Bitte beachten Sie das "uid={USERNAME}" am Anfang, dies muss gesetzt sein um den Benutzern beim Anlegen als TYPO3-FE-User den richtigen Benutzernamen zuweisen zu können. Diese Konfiguration kann aus dem Reiter "FE_USERS" übernommen werden.
(3) Hier wird bestimmt, welches Feld aus LDAP auf welches Feld im FE-User geschrieben wird. Die Beispiel-Konfiguration sollte für alle Gruppen passend sein.
(4) In diesem Feld können die zuvor angelegten BE-Benutzergruppen festgelegt werden, die den Benutzern dieser Gruppe zugewiesen werden sollen. Standardmäßig sollte dies die Rolle "[Rolle] Keine Rolle" sein, damit der User ohne Zuweisung von Rechten erstellt wird. 

Nach dem Anlegen der Konfiguration können einzelne Benutzer über das BE-Modul "LDAP / SSO" importiert werden.

Die importierten Benutzer werden dann als BE-User auf der PID 0 angelegt und können sich einloggen. Die entsprechenden Berechtigungen müssen dem jeweiligen Benutzer manuell zugewiesen werden.

    Folgende Regeln gelten für den Import der BE-Benutzer: 

    • Ein BE-Login über einen LDAP-Zugang funktioniert nur, wenn der Benutzer vorher importiert wurde
    • Lokale BE-Benutzer können - zusätzlich zu den aus LDAP importierten - angelegt werden
    • Einem über LDAP importierten BE-Benutzer zugewiesene BE-Gruppen werden bei einem Neu-Import nicht überschrieben