Häufige Fragen zu LDAP
Wir haben die häufigsten Fragen zu LDAP für Sie an dieser Stelle zusammengefasst.
Active Directory kann verwendet werden, wenn Microsoft die LDAP-Schnittstelle implementiert.
OpenLDAP kann ebenfalls verwendet werden.
Die Handlungshilfe 4.0 unterstützt bei der LDAP-Authentifizierung derzeit nur das Simple Authentication Schema (RFC 4513), siehe auch Frage "Ist die Authentifizierung „simple“ zwingend vorgeschrieben? Oder sind auch andere Methoden möglich?"
Nein. Es gelten die Regeln des LDAP.
Die Handlungshilfe 4.0 unterstützt bei der LDAP-Authentifizierung derzeit nur das Simple Authentication Schema (RFC 4513).
Generell ist das Ändern der LDAP-Properties nur in Ausnahmefällen notwendig und dann für die in der Installationsanleitung beschriebenen Properties erlaubt. Die LDAP-Einstellungen sollten über die Admin-Seite im Browser erfolgen (http://<SERVER>:<PORT>/handlungshilfe/config).
Ja, für die Authentifizierung steht auch die Konfiguration „LDAP Search Subtree“ zur Verfügung.
Sollten Sie diese Funktion nachträglich eingerichtet haben, so ist es wichtig, dass die Benutzer den Benutzernamen eingetragen haben, unter dem sie bei LDAP in der Dienststelle registriert sind. Bitte beachten Sie, dass ein Benutzername, der einmal in der Software eingetragen wurde, später nicht mehr geändert werden kann. Dies kann nur durch Löschen und Neuanlegen, unter Inkaufnahme von Verlust der Daten des zugehörigen Benutzerbereichs und der gesetzten Berechtigungen, erzielt werden.