t3n 1

Mit TYPO3 auf LDAP-Verzeichnisse zugreifen: Kontaktaufnahme

    Mit TYPO3 auf LDAP-Verzeichnisse zugreifen: Kontaktaufnahme

Benutzerdaten werden meist von Verzeichnisdiensten verwaltet. Bekannte Vertreter sind Microsofts „Active Directory“ und Novells „eDirectory“. Mithilfe einer Erweiterung kann TYPO3 auf die Benutzerdaten dieser Verzeichnisse zugreifen. So können sich Benutzer an der TYPO3-Website bequem mit ihrem persönlichen Netzwerk-Kennwort anmelden.

Die gängigen Verzeichnisdienste können über das „Lightweight Directory Access Protocol“, kurz LDAP, abgefragt werden. Um mit TYPO3 per LDAP auf ein Verzeichnis zuzugreifen, wurde die Erweiterung „eu_ldap“ erstellt. Damit ist es möglich sowohl Frontend- als auch Backend-Benutzer einer TYPO3-Website gegenüber einem Verzeichnis zu authentifizieren. Darüber hinaus können Benutzerinformationen wie die E-Mail-Adresse oder die Telefonnummer automatisch aus dem Verzeichnis aktualisiert werden. Eine doppelte Datenpflege entfällt so. Da auch Benutzergruppen aus dem Verzeichnis übernommen werden können lassen sich Berechtigungen in TYPO3 auf Basis der Netzwerk-Benutzergruppen vergeben, sodass eine einheitliche Rechtestruktur entsteht.

Damit TYPO3 mit einem LDAP-Server kommunizieren kann, muss die zugrundeliegende PHP-Installation LDAP unterstützen. Unter UNIX/Linux ist es dazu eventuell notwendig PHP neu zu kompilieren. Die aktuelle Version 2.7.1 von „eu_ldap“ [1] ist kompatibel zu TYPO3 ab Version 3.7.

LDAP-Server in TYPO3 anlegen

Um Frontend-Benutzer per LDAP zu authentifizieren, wird ein LDAP-Server im gleichen SysOrdner angelegt wie die Benutzer und Gruppen. Für den Fall, dass die Benutzerdaten in unterschiedlichen Verzeichnissen vorliegen, ist eine Authentifizierung gegen mehrere Server problemlos möglich.

Damit die Authentifizierung funktioniert muss der LDAP-Server in TYPO3 korrekt definiert werden. Unter anderem müssen dazu Adresse und Version des LDAP-Servers sowie der Verzeichnistyp (zum Beispiel Microsoft AD, Novell e-Directory oder OpenLDAP) eingestellt werden. Bei der Bestimmung der korrekten Werte leisten freie Programme wie der „LDAP Browser“ von Softerra LLC [2] wertvolle Hilfe.

Am LDAP-Server anmelden

Wenn ein Server-Eintrag angelegt wurde kann die Funktionalität durch das Backend-Modul „LDAP Integration“ geprüft werden. In der Übersicht wird für jeden LDAP-Server die Anzahl der importierbaren Benutzer angezeigt.

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung