Active Directory Auth

Einleitung

Die Active Directory Auth Erweiterung erlaubt die Authentizität eines Benutzer des Raptor Clients mit einem existierenden Active Directory Servers zu überprüfen. Dabei wird das vom Benutzer eingegebene Passwort mit dem Active Directory System verifiziert.

Fakten

Name	Active Directory Auth
Bezeichner	ActiveDirectoryAuth
Version	3.1
Funktionen	Authentifizierung

Konfiguration

Das Konfigurationsschema

↓ Alles anzeigen ↓

Module

ActiveDirectoryAuth

List

Servers

Complex list definition

Value

Prefixes

Optional

StringList

Value

Host

String

• Must not be empty.

Value

UserName

Optional

String

Value

Password

Optional

Password

Value

Container

Optional

String

Default Value:

None

Value

SSL

Optional

Boolean

Default Value:

false

Die Liste Servers

Mit der Liste Servers definierst du einen oder mehrere Server welche für die

Der Wert Prefixes

Mit dem optionalen Wert Prefixes kannst du eine Leerzeichen-getrennte Liste von Präfixen konfigurieren, für die dieser Server für die Authentifizierung ausgewählt wird. Ein Präfix entspricht bei der Authentifizierung zu einem Active Directory Server dem Domainnamen.

Meldet sich ein Benutzer mit dem Benutzernamen example\john am Raptor System an, entspricht example dem Präfix und john dem Benutzernamen.

Lässt du diesen Wert weg, wird kein Präfix für die Verbindung verwendet.

<Module name="ActiveDirectoryAuth">
    <List name="Servers">
        <ListEntry>
            <Value name="Prefixes">example</Value>
            <Value name="Host">example01</Value>
            <Value name="UserName">administrator</Value>
            <Value name="Password">[...]</Value>
        </ListEntry>
    </List>
</Module>

Der Wert Host

Der erforderliche Wert Host dient dazu, den Hostnamen oder die IP-Adresse des Active Directory Servers anzugeben. Dieser Wert muss konfiguriert und nicht leer sein.

Stelle sicher, dass der Hostname oder die IP-Adresse korrekt und erreichbar ist, damit die Authentifizierung über den Active Directory Server erfolgreich durchgeführt werden kann.

<Module name="ActiveDirectoryAuth">
    <List name="Servers">
        <ListEntry>
            <Value name="Prefixes">example</Value>
            <Value name="Host">example01</Value>
            <Value name="UserName">administrator</Value>
            <Value name="Password">[...]</Value>
        </ListEntry>
    </List>
</Module>

Der Wert UserName

Mit dem optionalen Wert UserName kannst du einen anderen Benutzernamen zur Authentifizierung am Active Directory Server verwenden. Wenn du diesen Wert nicht angibst, wird der Standardbenutzername verwendet mit dem der Raptor Server gestartet wurde.

Gibst du einen Benutzernamen an, musst du auch ein Passwort mit dem Wert Password angeben.

<Module name="ActiveDirectoryAuth">
    <List name="Servers">
        <ListEntry>
            <Value name="Prefixes">example</Value>
            <Value name="Host">example01</Value>
            <Value name="UserName">administrator</Value>
            <Value name="Password">[...]</Value>
        </ListEntry>
    </List>
</Module>

Der Wert Password

Mit dem optionalen Wert Password definierst du das Passwort, welches zur Authentifizierung am Active Directory Server verwendet wird. Lässt du diesen Wert weg, wird kein Passwort verwendet.

Gibst du einen Benutzernamen mit dem Wert UserName an, musst du auch ein Passwort angeben.

Schütze dieses Passwort indem du es kodierst, wie es im Kapitel Kodieren von Passwörtern beschrieben wird.

<Module name="ActiveDirectoryAuth">
    <List name="Servers">
        <ListEntry>
            <Value name="Prefixes">example</Value>
            <Value name="Host">example01</Value>
            <Value name="UserName">administrator</Value>
            <Value name="Password">[...]</Value>
        </ListEntry>
    </List>
</Module>

Der Wert Container

Mit dem optionalen Wert Container kannst du einen LDAP-Pfad angeben, der auf eine LDAP-Gruppe verweist, um die Benutzer für die Authentifizierung einzuschränken. Nur Benutzer, die in der angegebenen Gruppe verfügbar sind, können sich dann am Raptor System authentifizieren.

Der LDAP-Pfad sollte in der korrekten LDAP-Syntax angegeben werden, zum Beispiel: OU=Gruppe,DC=example,DC=com. Lässt du diesen Wert weg, sind alle Benutzer im Active Directory für die Authentifizierung verfügbar.

<Module name="ActiveDirectoryAuth">
    <List name="Servers">
        <ListEntry>
            <Value name="Prefixes">example</Value>
            <Value name="Host">example01</Value>
            <Value name="UserName">administrator</Value>
            <Value name="Password">[...]</Value>
            <Value name="Container">OU=Gruppe,DC=example,DC=com</Value>
        </ListEntry>
    </List>
</Module>

Der Wert SSL

Mit dem Wert SSL aktivierst du eine verschlüsselte Verbindung zum Active Directory Server. Lässt du diesen Wert weg, wird als Standartwert No verwendet welches eine unverschlüsselte Verbindung aufbaut.

Wir empfehlen dir diesen Wert immer auf Yes zu setzten und eine verschlüsselte Verbindung zum Active Directory Server aufzubauen. Eine SSL-Verbindung bietet zusätzliche Sicherheit, indem die Kommunikation zwischen dem Raptor System und dem Active Directory Server verschlüsselt wird.

<Module name="ActiveDirectoryAuth">
    <List name="Servers">
        <ListEntry>
            <Value name="Prefixes">example</Value>
            <Value name="Host">example01</Value>
            <Value name="UserName">administrator</Value>
            <Value name="Password">[...]</Value>
            <Value name="SSL">Yes</Value>
        </ListEntry>
    </List>
</Module>