LDAP-Steuerung - Hintergrundinformationen
Eingetragen von FrankD (7)am 26.03.2009 - 10:18 Uhr in
Hallo verehrte Drupal-Gemeinde,
kann mir jemand gute Links zum Thema LDAP-Steuerung & Drupal empfehlen. Über Erfahrungen, Tipps & Tricks würde ich mich freuen.
Vielen Dank im Voraus!
Beste Grüße
FrankD
- Anmelden oder Registrieren um Kommentare zu schreiben
Was für Informationen brauchst du den?
am 26.03.2009 - 12:00 Uhr
Ich benutze LDAP-Integration seit gut einem Jahr und habe keinerlei Probleme.
Auf meinem LDAP-Server sind alle relevaten Daten zur automatischen Erstellung von Accounts vorhanden und ein paar zusätzliche Angaben. Meldet sich ein User (erfolgreich) an, wird von dem Modul automatisch eein Account anglegt. Ich speicher keine Passwörter, sondern mache bei jedem Login eine LDAP-Überprüfung. Die zusätzlichen Angaben, wie Name, Vorname, Anrede, usw.., sind als Profil-Felder angelegt und werden von LDAP-Integation beim ersten Kontakt befüllt. Wichtige Angaben, wie die Personal-Nummer, können von den Usern nicht eingesehen und / oder editiert werden; bei einigen Angaben erlaube ich das (Einstellungen über User-Profile).
In LDAP haben wir Gruppen gespeichert die auch automatisch, sofern nicht vorhanden, von dem Modul angelegt werden. Die User bekommen diese Gruppen auch entsprechend zugewiesen. Der Rest wird über die Zugriffsrechte gesteuert, das erlaubt eine sehr feine Steuerung der Rechte (bei mir mittlerweile über 60 Gruppen - davon verwende ich ca. 20; bei etwas über 9000 Usern).
Wichtig (zumindest für mich) ist noch im Loginbereich die "Request new Account" und den "Password-Request" abzuschalten. Wer kein LDAP-Passwort hat, hat auf der Seite nichts zu suchen. Nichts destotrotz kann jederzeit auch ein "normaler" Account angelegt werden (mache ich dann händisch), mit dem Vermerk das keine LDAP-Authentifizierung erfolgt.
Gruß
UwBach
Besten Dank erstmal für die
am 26.03.2009 - 16:40 Uhr
Besten Dank erstmal für die umfassenden Informationen.
Grüße
FrankD