Viele Persönlichkeiten. Zwei Standorte. Eine BO.

Frontend-Login über LDAP

LDAP-Konfiguration anlegen

Hinweis: Die LDAP-Konfiguration kann nur von einem Benutzer mit Administrator-Rechten durchgeführt werden!

Die LDAP-Konfigurationsdatensätze müssen auf der Root-Seite (PID 0) angelegt werden. Dort liegt bereits eine beispielhafte Konfiguration für die Gruppe "Fachbereich M - Mitarbeiter", an dem Sie sich beim Anlegen neuer Konfigurationen orientieren können.

 

 

 

Reiter "General"

(1) Im Feld "Name" wird der Bezeichner für die Konfiguration angegeben
(2) Die Benutzer können auf eine oder mehrere Domänen beschränkt werden. 

Reiter "LDAP"

(1) Hier kann der Servertyp eingestellt werden, sollte auf "OpenLDAP" stehen
(2) (3) Hier können der LDAP-Server und der verwendete Port konfiguriert werden

Reiter "FE_USERS"

(1) Die "Base DN" für die Abfrage der Benutzer
(2) Der Filter für die gewünschten Benutzer. Bitte beachten Sie das "uid={USERNAME}" am Anfang, dies muss gesetzt sein um den Benutzern beim Anlegen als TYPO3-FE-User den richtigen Benutzernamen zuweisen zu können.
(3) Hier wird bestimmt, welches Feld aus LDAP auf welches Feld im FE-User geschrieben wird, also z.B. "cn" wird für das Feld "name" in der Datenbank verwendet. Der Wert von "pid" muss auf die PID des Ordners, in dem die FE-User gespeichert werden sollen, gesetzt sein. Achtung: Anders als im Screenshot angezeigt, lautet die pid=41 (seit 19.02.2018)!
(4) In diesem Feld können die zuvor angelegten FE-Benutzergruppen festgelegt werden, die den Benutzern dieser Gruppe zugewiesen werden sollen.

Eine weitere Konfiguration ist für das FE-Login von LDAP-Benutzern nicht nötig. 

Beim Versuch eines Logins wird der entsprechende Benutzer nach Authentifizierung vom LDAP als FE-User-Datensatz im zuvor konfigurierten Ordner gespeichert. 

Backend-Modul

Die eingesetzte Extension liefert ein nützliches Backend-Modul mit. Über dieses Modul kann z.B. der Status des "Binds" und "Connect" auf den konfigurierten Server kontrolliert werden. Darüber hinaus ist z.B. auch ein Import von Usern möglich. Dies ist aber nicht nötig, da die Benutzer ja beim versuchten Login automatisch angelegt werden. 

Weitere Informationen

Weitere Informationen zur LDAP-Konfiguration können Sie auch der Dokumentation der eingesetzten Extension unter https://docs.typo3.org/typo3cms/extensions/ig_ldap_sso_auth/ entnehmen.