Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

t3n 1

Mit TYPO3 auf LDAP-Verzeichnisse zugreifen: Kontaktaufnahme

    Mit TYPO3 auf LDAP-Verzeichnisse zugreifen: Kontaktaufnahme

Benutzerdaten werden meist von Verzeichnisdiensten verwaltet. Bekannte Vertreter sind Microsofts „Active Directory“ und Novells „eDirectory“. Mithilfe einer Erweiterung kann TYPO3 auf die Benutzerdaten dieser Verzeichnisse zugreifen. So können sich Benutzer an der TYPO3-Website bequem mit ihrem persönlichen Netzwerk-Kennwort anmelden.

Die gängigen Verzeichnisdienste können über das „Lightweight Directory Access Protocol“, kurz LDAP, abgefragt werden. Um mit TYPO3 per LDAP auf ein Verzeichnis zuzugreifen, wurde die Erweiterung „eu_ldap“ erstellt. Damit ist es möglich sowohl Frontend- als auch Backend-Benutzer einer TYPO3-Website gegenüber einem Verzeichnis zu authentifizieren. Darüber hinaus können Benutzerinformationen wie die E-Mail-Adresse oder die Telefonnummer automatisch aus dem Verzeichnis aktualisiert werden. Eine doppelte Datenpflege entfällt so. Da auch Benutzergruppen aus dem Verzeichnis übernommen werden können lassen sich Berechtigungen in TYPO3 auf Basis der Netzwerk-Benutzergruppen vergeben, sodass eine einheitliche Rechtestruktur entsteht.

Damit TYPO3 mit einem LDAP-Server kommunizieren kann, muss die zugrundeliegende PHP-Installation LDAP unterstützen. Unter UNIX/Linux ist es dazu eventuell notwendig PHP neu zu kompilieren. Die aktuelle Version 2.7.1 von „eu_ldap“ [1] ist kompatibel zu TYPO3 ab Version 3.7.

LDAP-Server in TYPO3 anlegen

Um Frontend-Benutzer per LDAP zu authentifizieren, wird ein LDAP-Server im gleichen SysOrdner angelegt wie die Benutzer und Gruppen. Für den Fall, dass die Benutzerdaten in unterschiedlichen Verzeichnissen vorliegen, ist eine Authentifizierung gegen mehrere Server problemlos möglich.

Damit die Authentifizierung funktioniert muss der LDAP-Server in TYPO3 korrekt definiert werden. Unter anderem müssen dazu Adresse und Version des LDAP-Servers sowie der Verzeichnistyp (zum Beispiel Microsoft AD, Novell e-Directory oder OpenLDAP) eingestellt werden. Bei der Bestimmung der korrekten Werte leisten freie Programme wie der „LDAP Browser“ von Softerra LLC [2] wertvolle Hilfe.

Am LDAP-Server anmelden

Wenn ein Server-Eintrag angelegt wurde kann die Funktionalität durch das Backend-Modul „LDAP Integration“ geprüft werden. In der Übersicht wird für jeden LDAP-Server die Anzahl der importierbaren Benutzer angezeigt.

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Finde einen Job, den du liebst