LDAP-Server und Active Directory

In der Standard-Installation von webPDF werden die Benutzer aus der XML-Datenbank "conf/users.xml" gelesen. Es besteht auch die Möglichkeit, die Benutzer aus einem LDAP- bzw. AD-Verzeichnisdienst zu lesen.

 

warning

Bitte nehmen Sie die Anpassungen nur vor, wenn Sie Erfahrung im Umgang mit LDAP-Servern und/oder dem Active Directory haben. Beachten Sie, das Fehler in der Konfiguration zu einer kompletten Unbrauchbarkeit des Servers führen können.

 

Durch Anpassung der Einstellungen in "conf/server.xml" kann die Benutzerdatenbank geändert werden.

 

Um die Benutzer von einem LDAP-Server oder Active Directory zu verwenden, müssen Sie den Eintrag "ldap" in "user" hinzufügen:

 

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<server xmlns="http://schema.webpdf.de/1.0/configuration/server">
...
 <user roleAdminGroup="webPDFAdmin" roleUserGroup="webPDFUser">
  <ldap connectionName="cn=ldapuser,cn=Users,dc=example,dc=local"
        connectionPassword="my_password"
        connectionURL="ldap://server.example.com:389/"
        roleBase="CN=Users,DC=example,DC=local"
        roleField="cn"
        roleSearch="(member={0})"
        userBase="CN=Users,DC=example,DC=local"
        userSearch="(sAMAccountName={0})"/>
 </user>
...
</server>

 

Nach dieser Anpassung müssen Sie den Zugriff auf den LDAP-Server oder das Active Directory konfigurieren. Ändern Sie dazu die Werte im vorherigen Beispiel auf Ihre Konfiguration. In dem Beispiel wird "example.com" als die AD-Domäne verwendet. Ändern Sie die Werte entsprechend auf Ihre eigene Domäne.

 

Im wesentlichen müssen sie den Servernamen und die Domain des AD anpassen (z.B. "connectionURL"). In diesem Beispiel als "server" und "example.com" aufgeführt.

 

Bei den Einträgen "connectionName" und ".connectionPassword" tragen Sie bitte einen Benutzer mit Passwort ein, der für den Zugriff auf das AD verwendet werden soll.

 

Mit "userBase" und "userSearch" bestimmen Sie die Basis, aber die AD-Suche stattfinden soll und wie der Login-Name für den Benutzer gefunden werden soll. Der Platzhalter "{0}" wird während der Auswertung der Abfrage durch den Login-Namen des Benutzers ersetzt.

 

Über die Einstellungen "roleBase" und "roleSearch" wird die Suche der AD-Gruppen definiert, die für die Zuordnung AD-Gruppe zu webPDF-Rolle (siehe "Benutzerdatenbank") gebraucht werden. Mit "roleField" geben Sie das Feld des Benutzereintrags im AD an, das in der Gruppe eingetragen ist, wenn der Benutzer Mitglied dieser Gruppe ist.

 

Über die Einträge "roleAdminGroup" und "roleUserGroup" definieren Sie die Gruppenamen, die den webPDF-Gruppen "user" und "admin" zugeordnet werden sollen. Ändern Sie die Gruppennamen auf Ihre AD-Gruppen:

 

<user roleAdminGroup="webPDFAdmin" roleUserGroup="webPDFUser">

 

Nachdem alle Anpassungen gemacht worden sind, muss der webPDF-Server neu gestartet werden, damit alle Einstellungen aktiviert und die Benutzer gelesen werden.