LDAP SSO: wie sollte der Nutzer für die Authentifizierung am LDAP-Verzeichnis konfiguriert sein?
LDAP SSO: wie sollte der Nutzer für die Authentifizierung am LDAP-Verzeichnis konfiguriert sein?
Zitat von Julian Hartig am 26. Dezember 2024, 10:14 UhrHallo,
aus Sicherheitsgründen erlauben die meisten Domänen heute keine anonyme Abfrage des LDAP-Verzeichnisses mehr. So ist das auch bei uns konfiguiert. Wie in den Screenshots des Wiki-Eintrags gezeigt, würde ich deshalb gern einen separaten Nutzer in der Domäne für die Verwendung nur durch Medical Office zur LDAP-Abfrage anlegen.
Gibt es hier Erfahrungen/Hinweise wie dieser Nutzer idealerweise konfiguiert sein sollte (Gruppenmitgliedschaften etc.), um ihn tatsächlich nur zum Zweck der Verzeichnisabfrage nutzen zu können?
Ich würde mich außerdem freuen, wenn der Wiki-Eintrag um einige sicherlich häufige Use Cases zur Filterung ergänzt würde (z.B. Filterung nach Gruppenmitgliedschaften). Klar, kann man sich alles „ergooglen“, aber es wäre ja netter, wenn man nicht selbst auf die Suche gehen müsste ;).
VG Julian Hartig
Hallo,
aus Sicherheitsgründen erlauben die meisten Domänen heute keine anonyme Abfrage des LDAP-Verzeichnisses mehr. So ist das auch bei uns konfiguiert. Wie in den Screenshots des Wiki-Eintrags gezeigt, würde ich deshalb gern einen separaten Nutzer in der Domäne für die Verwendung nur durch Medical Office zur LDAP-Abfrage anlegen.
Gibt es hier Erfahrungen/Hinweise wie dieser Nutzer idealerweise konfiguiert sein sollte (Gruppenmitgliedschaften etc.), um ihn tatsächlich nur zum Zweck der Verzeichnisabfrage nutzen zu können?
Ich würde mich außerdem freuen, wenn der Wiki-Eintrag um einige sicherlich häufige Use Cases zur Filterung ergänzt würde (z.B. Filterung nach Gruppenmitgliedschaften). Klar, kann man sich alles „ergooglen“, aber es wäre ja netter, wenn man nicht selbst auf die Suche gehen müsste ;).
VG Julian Hartig
Zitat von Julian Hartig am 27. Dezember 2024, 21:00 UhrHallo,
noch zwei weitere Fragen:
- die automatische Anmeldung klappt hier nach entsprechender Konfiguration wunderbar
- weiterhin kann man mit „Esc“ in der Zentrale den automatisch angemeldeten Nutzer abmelden und es erscheint die gewohnte Anmeldemaske
- Kann an diesem Punkt irgendwie wieder ein automatisches Login erreicht werden (ohne die Zentrale zu schließen und neu zu starten)?
- Wenn man sich hier mit Nutzerdaten anmelden möchte, sind dies die für den ursprünglichen Medical-Office-Nutzer in MO hinterlegten Daten, oder müssen die Anmeldeinformationen für die Domäne genutzt werden?
Vielen Dank!
Julian Hartig
Hallo,
noch zwei weitere Fragen:
- die automatische Anmeldung klappt hier nach entsprechender Konfiguration wunderbar
- weiterhin kann man mit „Esc“ in der Zentrale den automatisch angemeldeten Nutzer abmelden und es erscheint die gewohnte Anmeldemaske
- Kann an diesem Punkt irgendwie wieder ein automatisches Login erreicht werden (ohne die Zentrale zu schließen und neu zu starten)?
- Wenn man sich hier mit Nutzerdaten anmelden möchte, sind dies die für den ursprünglichen Medical-Office-Nutzer in MO hinterlegten Daten, oder müssen die Anmeldeinformationen für die Domäne genutzt werden?
Vielen Dank!
Julian Hartig