Active Directory Gruppen¶
Um Aktionen nur Benutzern aus bestimmten Gruppen anzuzeigen, kannst du das Actions-System mit einem Active Directory Server verbinden. Dazu fügst du ein zusätzliches Modul AdGroups der Konfiguration hinzu, wie dies bereits in Kapitel Grundlegende Struktur aufgezeigt wird.
Das Konfigurationsschema¶
Die Liste server¶
Mit der Liste server konfigurierst du einen oder mehrere Server welche in der definierten Reichenfolge abgefragt werden. Dabei musst du jeweils mindestens einen Domänennamen und Server angeben.
1<Module name="AdGroups">
2 <List name="server">
3 <ListEntry>
4 <Value name="domainList">example.com educateit.ch</Value>
5 <Value name="host">10.200.70.21</Value>
6 <Value name="ssl">Yes</Value>
7 <Value name="username">[Benutzername]</Value>
8 <Value name="password">[Passwort]</Value>
9 </ListEntry>
10 <ListEntry>
11 <Value name="domainList">*</Value>
12 <Value name="host">10.81.14.107</Value>
13 <Value name="ssl">Yes</Value>
14 <Value name="username">[Benutzername]</Value>
15 <Value name="password">[Passwort]</Value>
16 </ListEntry>
17 </List>
18</Module>
Der Wert domainList¶
Mit dem Wert domainList definierst du eine liste von Domänennamen, welche auf den angemeldeten Benutzer passen sollen, damit dieser Eintrag verwendet wird. Konfigurierst du hier einen *, passt dieser auf alle Domänen.
Du kannst mehrere Domänennamen angeben, indem du diese mit Leerzeichen oder Zeilenumbrüchen trennst.
1<Module name="AdGroups">
2 <List name="server">
3 <ListEntry>
4 <Value name="domainList">
5 example.com
6 educateit.ch
7 </Value>
8 <Value name="host">10.200.70.21</Value>
9 <Value name="ssl">Yes</Value>
10 <Value name="username">[Benutzername]</Value>
11 <Value name="password">[Passwort]</Value>
12 </ListEntry>
13 <ListEntry>
14 <Value name="domainList">*</Value>
15 <Value name="host">10.81.14.107</Value>
16 <Value name="ssl">Yes</Value>
17 <Value name="username">[Benutzername]</Value>
18 <Value name="password">[Passwort]</Value>
19 </ListEntry>
20 </List>
21</Module>
Der Wert host¶
Mit dem Wert host konfigurierst du den Servernamen oder die IP-Addresse des Active Directory Servers.
1<Module name="AdGroups">
2 <List name="server">
3 <ListEntry>
4 <Value name="domainList">
5 example.com
6 educateit.ch
7 </Value>
8 <Value name="host">10.200.70.21</Value>
9 <Value name="ssl">Yes</Value>
10 <Value name="username">[Benutzername]</Value>
11 <Value name="password">[Passwort]</Value>
12 </ListEntry>
13 <ListEntry>
14 <Value name="domainList">*</Value>
15 <Value name="host">10.81.14.107</Value>
16 <Value name="ssl">Yes</Value>
17 <Value name="username">[Benutzername]</Value>
18 <Value name="password">[Passwort]</Value>
19 </ListEntry>
20 </List>
21</Module>
Der Wert ssl¶
Geändert in Version 3.21.6: Ab dieser Version ist SSL standardmässig aktiviert.
Mit dem Wert ssl kannst du eine SSL-Verschlüsselung für die Verbindung zum Active Directory Server aktivieren. Wenn du diesen Wert nicht angibst, wird standardmäßig eine SSL-verschlüsselte Verbindung aufgebaut.
Hinweis
Wir empfehlen immer eine SSL-verschlüsselte Verbindung zum Active Directory Server zu verwenden.
1<Module name="AdGroups">
2 <List name="server">
3 <ListEntry>
4 <Value name="domainList">
5 example.com
6 educateit.ch
7 </Value>
8 <Value name="host">10.200.70.21</Value>
9 <Value name="ssl">Yes</Value>
10 <Value name="username">[Benutzername]</Value>
11 <Value name="password">[Passwort]</Value>
12 </ListEntry>
13 <ListEntry>
14 <Value name="domainList">*</Value>
15 <Value name="host">10.81.14.107</Value>
16 <Value name="ssl">Yes</Value>
17 <Value name="username">[Benutzername]</Value>
18 <Value name="password">[Passwort]</Value>
19 </ListEntry>
20 </List>
21</Module>
Der Wert username¶
Mit dem Wert username definierst du den Benutzernamen für die Anmeldung am Active Directory Server.
1<Module name="AdGroups">
2 <List name="server">
3 <ListEntry>
4 <Value name="domainList">
5 example.com
6 educateit.ch
7 </Value>
8 <Value name="host">10.200.70.21</Value>
9 <Value name="ssl">Yes</Value>
10 <Value name="username">[Benutzername]</Value>
11 <Value name="password">[Passwort]</Value>
12 </ListEntry>
13 <ListEntry>
14 <Value name="domainList">*</Value>
15 <Value name="host">10.81.14.107</Value>
16 <Value name="ssl">Yes</Value>
17 <Value name="username">[Benutzername]</Value>
18 <Value name="password">[Passwort]</Value>
19 </ListEntry>
20 </List>
21</Module>
Der Wert password¶
Mit dem Wert password definierst du das Passwort für die Anmeldung am Active Directory Server.
Hinweis
Es ist sinnvoll, den Wert password zu kodieren. Siehe dazu Kapitel Kodieren von Passwörtern.
1<Module name="AdGroups">
2 <List name="server">
3 <ListEntry>
4 <Value name="domainList">
5 example.com
6 educateit.ch
7 </Value>
8 <Value name="host">10.200.70.21</Value>
9 <Value name="ssl">Yes</Value>
10 <Value name="username">[Benutzername]</Value>
11 <Value name="password">[Passwort]</Value>
12 </ListEntry>
13 <ListEntry>
14 <Value name="domainList">*</Value>
15 <Value name="host">10.81.14.107</Value>
16 <Value name="ssl">Yes</Value>
17 <Value name="username">[Benutzername]</Value>
18 <Value name="password">[Passwort]</Value>
19 </ListEntry>
20 </List>
21</Module>
Der Wert container¶
Mit dem optionalen Wert container kannst du die abgefragten Benutzer im Active Directory Server einschränken. Gib dazu einen LDAP-Pfad zu dem Container an, welcher die Benutzer enthält die du abfragen möchtest.
