Mit TYPO3 auf LDAP-Verzeichnisse zugreifen: Kontaktaufnahme
Die gängigen Verzeichnisdienste können über das „Lightweight Directory
Access Protocol“, kurz LDAP, abgefragt werden. Um mit TYPO3
per LDAP auf ein Verzeichnis zuzugreifen, wurde die Erweiterung
„eu_ldap“
erstellt. Damit ist es möglich sowohl Frontend- als auch
Backend-Benutzer einer TYPO3-Website gegenüber einem Verzeichnis zu
authentifizieren. Darüber hinaus können Benutzerinformationen wie die
E-Mail-Adresse oder die Telefonnummer automatisch aus dem
Verzeichnis aktualisiert werden. Eine doppelte Datenpflege entfällt
so. Da auch Benutzergruppen aus dem Verzeichnis übernommen werden
können lassen sich Berechtigungen in TYPO3 auf Basis der
Netzwerk-Benutzergruppen vergeben, sodass eine einheitliche
Rechtestruktur entsteht.
Damit TYPO3 mit einem LDAP-Server kommunizieren kann, muss die
zugrundeliegende PHP-Installation LDAP unterstützen. Unter UNIX/Linux
ist es dazu eventuell notwendig PHP neu zu kompilieren. Die aktuelle
Version 2.7.1 von „eu_ldap“ [1] ist kompatibel zu TYPO3 ab Version 3.7.
LDAP-Server in TYPO3 anlegen
Um Frontend-Benutzer per LDAP zu authentifizieren, wird ein LDAP-Server
im gleichen SysOrdner angelegt wie die Benutzer und Gruppen. Für den Fall, dass die
Benutzerdaten in unterschiedlichen Verzeichnissen vorliegen, ist eine
Authentifizierung gegen mehrere Server problemlos möglich.
Damit die
Authentifizierung funktioniert muss der LDAP-Server in TYPO3 korrekt
definiert werden. Unter anderem müssen dazu Adresse und Version des
LDAP-Servers sowie der Verzeichnistyp (zum Beispiel Microsoft AD, Novell
e-Directory oder OpenLDAP) eingestellt werden. Bei der Bestimmung der
korrekten Werte leisten freie Programme wie der „LDAP Browser“ von
Softerra LLC [2] wertvolle Hilfe.
Am LDAP-Server anmelden
Wenn ein Server-Eintrag angelegt wurde kann die Funktionalität durch
das Backend-Modul „LDAP Integration“ geprüft werden. In der Übersicht
wird für jeden LDAP-Server die Anzahl der importierbaren Benutzer
angezeigt.
Falls der LDAP-Server in TYPO3 so konfiguriert wurde, dass neue Benutzer
automatisch importiert und aktualisiert werden, kann man sich nach
erfolgreichem Test sofort mit dem Netzwerk-Benutzernamen und -Kennwort
anmelden. Anderenfalls müssen die Benutzer zuerst im genannten
Backend-Modul importiert werden.
Die Übersicht informiert über die Anzahl der importierbaren Benutzer der konfigurierten LDAP-Server.
Für Frontend-Benutzer wird einfach das in der Regel bereits auf der
Website vorhandene Anmeldeformular verwendet. Änderungen am Frontend
oder an Templates sind nicht notwendig.
Ausblick
Die Erweiterung „eu_ldap“ wird weltweit von zahlreichen Firmen,
Organisationen und Hochschulen eingesetzt und ständig weiterentwickelt.
Anregungen, Wünsche und Beiträge aus der TYPO3-Community fließen
kontinuierlich in die Entwicklung ein.
Zu guter Letzt soll nicht verschwiegen werden, dass mit der Erweiterung
„ldap_auth“ [3] von Daniel Thomas eine zweite Erweiterung mit ähnlichem
Funktionsumfang zur Verfügung steht.
Norman Seibert ist als IT-Berater und Projektleiter eines mittelständischen Systemhauses in der Automobilbranche tätig. Seit 2004 ist er Lehrbeauftragter an der Berufsakademie Lörrach. Er setzt TYPO3 seit über zwei Jahren erfolgreich als Freiberufler ein und hat der TYPO3 Community bereits zahlreiche Erweiterungen zur Verfügung gestellt. Norman Seibert ist über seine Website http://www.entios.de erreichbar.
