Navigation

    • Register
    • Login
    • Search
    • Recent
    • Tags
    • Popular
    • Users
    • Groups
    • Search

    LDAP-Intregration

    Fragen
    3
    5
    675
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      sscholl last edited by Jakob

      Hallo,
      wir benutzen Churchtools in der Flatrate-Variante und erwarteten demnach auch eine volle LDAP Integration. Nun habe ich herumexperimentiert und den Code analysiert und vermute, dass die LDAP Anbindung nicht vollständig ist. Der Code sieht scheint sich auf das Abfragen (neuer) Nutzer und die Passwort-basierte Authentifizierung zu beschränken. Ist das korrekt?

      Wir wollten gerne einen vollumfänglichen/alleinstehenden LDAP einsetzen und dabei Churchtools (ChurchDB) als Master für die Datenverwaltung gebrauchen. Kann Churchtools auch User/Gruppen in LDAP schreiben?

      Der LDAP Wrapper ist leider nicht ausreichend, da er Paging nicht unterstützt und damit einige Client-Applikationen herausfallen.

      Danke!

      1 Reply Last reply Reply Quote 0
      • T
        tomzi last edited by

        Der CT LDAP Wrapper von @milux (https://forum.church.tools/topic/3761/neuer-churchtools-ldap-wrapper-node-js) hat seid kurzem seinen Dienst bei uns angetreten. Wir haben den Wrapper bei uns am Hausinternen Server installiert und er funktioniert sehr gut. Wir haben vorerst services wie pfsense (für VPN), gitlab, nextcloud, rocket.chat angebunden und verwenden den Ldap Wrapper NUR zur authentifizierung. Gruppenrechte für nextcloud geben wir direkt am nextcloud server. Dabei können wir in CT ganz bequem einfach dem Benutzer eine Gruppe (zB VPN) zuweisen und voa la, hat der Benutzer auch schon Zugang und das überall mit dem selben Passwort 😀

        Für genau diesen Zweck funktioniert der Wrapper so wie er soll und wir sind sehr zufrieden dafür, dass das Projekt in der Freizeit entstanden ist 😀 Ich denke wenn du einen Feature request hast, dann schreib einen direkt am github Projekt.
        Schreibender Zugriff wäre vielleicht interessant, aber wir haben keine Anforderung dafür zur Zeit ...

        Lg
        Tom

        1 Reply Last reply Reply Quote 0
        • S
          sscholl last edited by

          Danke tomzi für deine Antwort. Das klingt sehr spannend. Ich bekomme Passwort Authentifizierung aber leider nicht mit dem Wrapper hin. Die Verbindungsanfrage wird stets schlicht abgelehnt.

          1 Reply Last reply Reply Quote 0
          • S
            sscholl last edited by

            Ich habe meinen Fehler gefunden. Ich musste in Rocket.Chat die Search Page Size auf 0 stellen um das "pagination" Feature zu deaktivieren.

            1 Reply Last reply Reply Quote 0
            • M
              Marc Wall last edited by

              This post is deleted!
              1 Reply Last reply Reply Quote 0
              • First post
                Last post