Kann der Verzeichnisdienst Active Directory auch als Grundlage für LDAP verwendet werden? Kann auch OpenLDAP als LDAP-Server verwendet werden?
mehr

Active Directory kann verwendet werden, wenn Microsoft die LDAP-Schnittstelle implementiert.
OpenLDAP kann ebenfalls verwendet werden.

Die Handlungshilfe 4.0 unterstützt bei der LDAP-Authentifizierung derzeit nur das Simple Authentication Schema (RFC 4513), siehe auch Frage "Ist die Authentifizierung „simple“ zwingend vorgeschrieben? Oder sind auch andere Methoden möglich?"

Muss das Passwort bei einer LDAP-Authentifizierung den Regeln der Handlungshilfe 4.0 entsprechen?
mehr

Nein. Es gelten die Regeln des LDAP.

Ist die Authentifizierung „simple“ zwingend vorgeschrieben? Oder sind auch andere Methoden möglich?
mehr

Die Handlungshilfe 4.0 unterstützt bei der LDAP-Authentifizierung derzeit nur das Simple Authentication Schema (RFC 4513).
Generell ist das Ändern der LDAP-Properties nur in Ausnahmefällen notwendig und dann für die in der Installationsanleitung beschriebenen Properties erlaubt. Die LDAP-Einstellungen sollten über die Admin-Seite im Browser erfolgen (Menüleiste >> System >> Admin-Seite >> LDAP).

Können Benutzer bei LDAP in einer Unterstruktur gesucht werden (Subtree-Suche)?
mehr

Derzeit unterstützt die Handlungshilfe 4.0 lediglich die LDAP-Synchronisation über Simple-Authentication. Da dies für einige Großbehörden nicht ausreichend ist, hat die UVB im Rahmen einer beabsichtigten Softwareweiterentwicklung die Firma ISB  beauftragt, die LDAP-Synchronisation auf Authentication via Subtree-Suche zu erweitern. Nach erfolgreicher Programmierung des beauftragten Softwareerweiterungspakets wird die UVB allen Kunden, die die derzeitige Version 4.0.2575 benutzen, ein Softwareupdate zur Verfügung stellen. Eine Projektplanung seitens ISB liegt noch nicht vor. Wir können nach heutigem Stand (04/2016) noch keine Aussage machen, wann das Update zur Verfügung stehen wird.  

Funktioniert LDAP in der Handlungshilfe?
mehr

Standardmäßig ist in der Software eine Authentifizierung gegen die HH-Datenbank voreingestellt, die Nutzung von LDAP ist aber ebenfalls möglich. In diesem Fall wird das SDAP Simple Authentication Schema verwendet.

Der HH-Administrator kann auf der config-Seite über den Reiter LDAP die LDAP-Daten anpassen. LDAP sollte zusätzlich über die Systemvariable –Dapp.login.type=LDAP in der Batchdatei aktiviert werden. Genaueres dazu finden Sie in der Installationsanleitung unter Punkt 5.4.1.

Groß- oder Kleinschreibung des Benutzernamens hat keine Auswirkung auf LDAP. Die bekannten Regeln für die Handlungshilfe-Passwörter greifen nur, wenn die Benutzer direkt in der HH-Datenbank angelegt werden.

Sollten Sie diese Funktion nachträglich eingerichtet haben, so ist es wichtig, dass die Benutzer den Benutzernamen eingetragen haben, unter dem sie bei LDAP in der Dienststelle registriert sind. Bitte beachten Sie, dass ein Benutzername, der einmal in der Software eingetragen wurde, später nicht mehr geändert werden kann. Dies kann nur durch Löschen und Neuanlegen, unter Inkaufnahme von Verlust der Daten des zugehörigen Benutzerbereichs und der gesetzten Berechtigungen, erzielt werden.

Die Variante SSO (Single Sign-on) gibt es vorerst nicht.