LDAP-Benutzer:innen
2 Minuten zu lesen
[[TOC]]
Contactbox bietet die Möglichkeit der Benutzer:innen-Authentifizierung über einen vorhandenen Domaincontroller oder LDAP Server.
Server einrichten
Für die Authentifizierung von Benutzer:innen über einen LDAP-Server richten Sie diesen zunächst im Menü „LDAP“ ein, indem Sie den Button „+ Neu“ betätigen. Im nächsten Schritt füllen Sie die zur Anmeldung des Servers benötigten Felder aus:
- Host: Sie können das Protokoll auslassen, außer wenn sie SSL benötigen.
- Port: Geben Sie hier den Netzwerkport ein.
- Benutzer DN: Geben Sie hier den DN des Nutzenden ein, mit dem der LDAP-Bind durchgeführt werden soll.
- Passwort: In dieses Feld wird das Passwort des Benutzenden eingetragen.
- Base DN: Tragen Sie den Base-DN in dieses Feld, von dem aus die Suche initialisiert werden soll.
Contactbox überprüft automatisch die Verbindung zu Ihrem LDAP-Server und zeigt die verfügbaren Benutzenden an.
LDAP-Benutzer_innen hinzufügen
Fügen Sie Benutzer_innen von Ihrem LDAP-Server zu Contactbox hinzu, indem Sie den gewünschten Benutzenden aus der Liste der verfügbaren “LDAP-Benutzer” per drag and drop in die Contactbox-Benutzerliste hinüberziehen. Alternativ können Sie das auch durch Klicken des „+“-Zeichens vor dem Benutzenden erreichen.
Sie können die LDAP-Benutzer_innen außerdem oberhalb des Fensters direkt einer Gruppe zuweisen.
Betätigen Sie zur Bestätigung abschließend den „LDAP-Benutzer speichern“-Button.
LDAP-Benutzer:innen entfernen
Durch Betätigen des „-“-Buttons vor dem jeweiligen Benutzenden aus der Liste der „ausgewählten Benutzer“, entfernen Sie diesen aus der Benutzerliste der Contactbox.
LDAP-Benutzerfilter
Mit Hilfe des “Benutzer-Filters” können Sie Ihre LDAP-Benutze:innen, welche Zugriff auf Contactbox erhalten sollen, nach Objektklassen und Gruppen filtern.
Bitte beachten Sie, dass hierzu Ihr LDAP-Server mit „memberof“ konfiguriert sein muss.
LDAP-Loginfilter
Über den Login-Filter legen Sie die Attribute fest, mit denen sich der jeweilige Benutzende bei Contactbox anmelden kann.
Über die Benutzereinstellungen und Gruppeneinstellungen können Sie anschließend die gewünschten Zugriffseinstellungen vornehmen.