• Aktuell
    • Tags
    • Beliebt
    • Benutzer
    • Gruppen
    • Suche
    • Registrieren
    • Anmelden

    LDAP-Intregration

    Fragen
    3
    5
    708
    Lade mehr Beiträge
    • Älteste zuerst
    • Neuste zuerst
    • Meiste Stimmen
    Antworten
    • In einem neuen Thema antworten
    Anmelden zum Antworten
    Dieses Thema wurde gelöscht. Nur Nutzer mit entsprechenden Rechten können es sehen.
    • S
      sscholl
      zuletzt editiert von Jakob

      Hallo,
      wir benutzen Churchtools in der Flatrate-Variante und erwarteten demnach auch eine volle LDAP Integration. Nun habe ich herumexperimentiert und den Code analysiert und vermute, dass die LDAP Anbindung nicht vollständig ist. Der Code sieht scheint sich auf das Abfragen (neuer) Nutzer und die Passwort-basierte Authentifizierung zu beschränken. Ist das korrekt?

      Wir wollten gerne einen vollumfänglichen/alleinstehenden LDAP einsetzen und dabei Churchtools (ChurchDB) als Master für die Datenverwaltung gebrauchen. Kann Churchtools auch User/Gruppen in LDAP schreiben?

      Der LDAP Wrapper ist leider nicht ausreichend, da er Paging nicht unterstützt und damit einige Client-Applikationen herausfallen.

      Danke!

      1 Antwort Letzte Antwort Antworten Zitieren 0
      • T
        tomzi
        zuletzt editiert von

        Der CT LDAP Wrapper von @milux (https://forum.church.tools/topic/3761/neuer-churchtools-ldap-wrapper-node-js) hat seid kurzem seinen Dienst bei uns angetreten. Wir haben den Wrapper bei uns am Hausinternen Server installiert und er funktioniert sehr gut. Wir haben vorerst services wie pfsense (für VPN), gitlab, nextcloud, rocket.chat angebunden und verwenden den Ldap Wrapper NUR zur authentifizierung. Gruppenrechte für nextcloud geben wir direkt am nextcloud server. Dabei können wir in CT ganz bequem einfach dem Benutzer eine Gruppe (zB VPN) zuweisen und voa la, hat der Benutzer auch schon Zugang und das überall mit dem selben Passwort 😀

        Für genau diesen Zweck funktioniert der Wrapper so wie er soll und wir sind sehr zufrieden dafür, dass das Projekt in der Freizeit entstanden ist 😀 Ich denke wenn du einen Feature request hast, dann schreib einen direkt am github Projekt.
        Schreibender Zugriff wäre vielleicht interessant, aber wir haben keine Anforderung dafür zur Zeit ...

        Lg
        Tom

        1 Antwort Letzte Antwort Antworten Zitieren 0
        • S
          sscholl
          zuletzt editiert von

          Danke tomzi für deine Antwort. Das klingt sehr spannend. Ich bekomme Passwort Authentifizierung aber leider nicht mit dem Wrapper hin. Die Verbindungsanfrage wird stets schlicht abgelehnt.

          1 Antwort Letzte Antwort Antworten Zitieren 0
          • S
            sscholl
            zuletzt editiert von

            Ich habe meinen Fehler gefunden. Ich musste in Rocket.Chat die Search Page Size auf 0 stellen um das "pagination" Feature zu deaktivieren.

            1 Antwort Letzte Antwort Antworten Zitieren 0
            • M
              Marc Wall
              zuletzt editiert von

              Dieser Beitrag wurde gelöscht!
              1 Antwort Letzte Antwort Antworten Zitieren 0
              • Erster Beitrag
                Letzter Beitrag