Software

Mit TYPO3 auf LDAP-Verzeichnisse zugreifen: Kontaktaufnahme

Benutzerdaten werden meist von Verzeichnisdiensten verwaltet. Bekannte Vertreter sind Microsofts „Active Directory“ und Novells „eDirectory“. Mithilfe einer Erweiterung kann TYPO3 auf die Benutzerdaten dieser Verzeichnisse zugreifen. So können sich Benutzer an der TYPO3-Website bequem mit ihrem persönlichen Netzwerk-Kennwort anmelden.

Die gängigen Verzeichnisdienste können über das „Lightweight Directory
Access Protocol“, kurz LDAP, abgefragt werden. Um mit TYPO3
per LDAP auf ein Verzeichnis zuzugreifen, wurde die Erweiterung
„eu_ldap“
erstellt. Damit ist es möglich sowohl Frontend- als auch
Backend-Benutzer einer TYPO3-Website gegenüber einem Verzeichnis zu
authentifizieren. Darüber hinaus können Benutzerinformationen wie die
E-Mail-Adresse oder die Telefonnummer automatisch aus dem
Verzeichnis aktualisiert werden. Eine doppelte Datenpflege entfällt
so. Da auch Benutzergruppen aus dem Verzeichnis übernommen werden
können lassen sich Berechtigungen in TYPO3 auf Basis der
Netzwerk-Benutzergruppen vergeben, sodass eine einheitliche
Rechtestruktur entsteht.

Damit TYPO3 mit einem LDAP-Server kommunizieren kann, muss die
zugrundeliegende PHP-Installation LDAP unterstützen. Unter UNIX/Linux
ist es dazu eventuell notwendig PHP neu zu kompilieren. Die aktuelle
Version 2.7.1 von „eu_ldap“ [1] ist kompatibel zu TYPO3 ab Version 3.7.

LDAP-Server in TYPO3 anlegen

Um Frontend-Benutzer per LDAP zu authentifizieren, wird ein LDAP-Server
im gleichen SysOrdner angelegt wie die Benutzer und Gruppen. Für den Fall, dass die
Benutzerdaten in unterschiedlichen Verzeichnissen vorliegen, ist eine
Authentifizierung gegen mehrere Server problemlos möglich.

Damit die
Authentifizierung funktioniert muss der LDAP-Server in TYPO3 korrekt
definiert werden. Unter anderem müssen dazu Adresse und Version des
LDAP-Servers sowie der Verzeichnistyp (zum Beispiel Microsoft AD, Novell
e-Directory oder OpenLDAP) eingestellt werden. Bei der Bestimmung der
korrekten Werte leisten freie Programme wie der „LDAP Browser“ von
Softerra LLC [2] wertvolle Hilfe.

Am LDAP-Server anmelden

Wenn ein Server-Eintrag angelegt wurde kann die Funktionalität durch
das Backend-Modul „LDAP Integration“ geprüft werden. In der Übersicht
wird für jeden LDAP-Server die Anzahl der importierbaren Benutzer
angezeigt.

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!