Zur Beachtung - Anleitungen

Bitte beachten Sie, daß die bereitgestellten Informationen zum Zeitpunkt der Erstellung im Rahmen von durchgeführten Arbeiten dokumentiert und validiert wurden. In einer geänderten Systemumgebung können für die Schritte Anpassungen erforderlich sein. Dies gilt insbesonders, falls die Informationen Workarounds oder Fehlerbehebungen betreffen. Die Informationen sind entsprechend spezifisch für die Systemumgebung und Version der Systeme zum Zeitpunkt der Arbeiten. Schritte, die sich für uns von selbst erschließen, sind ggf. nicht in den Anleitungen enthalten. Dasselbe gilt auch für konzeptionelle Anleitungen. Diese sind für spezifische Umgebungen und spezifische Erfordernisse erstellt und müssen vor Anwendung überprüft werden, ob sie für die angedachte Umgebung passend sind. Die Verwendung erfolgt auf eigene Gefahr.

Wir raten in jedem Fall dazu, vorab ein Backup in einem Umfang zu erstellen, der die Wiederherstellung der Systeme im Fehlerfall sichert. Dies betrifft bei Active-Directory-integrierten Diensten auch das Active-Directory.

 

Joomla: Einrichtung LDAP-Auth

  • LDAP-Benutzer werden angelegt bei Anmeldung
  • Erst nach der Anmeldung erfolgt die Zuweisung von Benutzerrollen
  • sind interne Joomla-Benutzer mit demselben Benutzernamen oder derselben Mailadresse wie AD-Benutzer vorhanden, so tritt bei der Anmeldung mit AD ein Fehler auf (Zugriff auf private Seite verweigert)

Funktionale Konfiguration (Windows 2019 DC, Joomla-Instanz im LAN):

LDAP-Port 389 
LDAP v3  ja 
Autorisierungsmethode Verbinden und Suchen
Basis-DN DC=<domäne>,DC=local
Suchstring sAMAccountName=[search]
Benutzername <Benutzer mit AD-Zugriff>
Passwort <Kennwort des Benutzers>
Attr. Voller Name fullName
Map: E-Mail mail
Attribut: Benutzer-ID sAMAccountName

 

Für die Anbindung externer Instanzen Port 636 (ldaps://) verwenden.

Details
Geschrieben von: Thomas Völker
Kategorie: Apache
Zugriffe: 1478