LDAP-Anbindung

Anbindung an Lobster_data

Die Anbindung an einen LDAP-Verzeichnisdienst wird über die Datei ./etc/ldap.xml konfiguriert. Ähnlich wie bei Datenbankanbindungen wird hier mit Aliasen für die unterschiedlichen Dienste gearbeitet. Zusätzlich muss nach der Konfiguration der Datei ./etc/ldap.xml auch der entsprechende Abschnitt in der Datei ./etc/factory.xml einkommentiert werden.

<Call name="addSource"><Arg>myalias</Arg><Arg>
<New class="com.ebd.hub.services.ldap.LDAPProvider">
<Set name="LDAPFactory">com.sun.jndi.ldap.LdapCtxFactory</Set>
<Set name="LDAPSourceURL">ldap://<server>:<port>/??base?(objectClass=*)</Set>
<Set name="LDAPUser">uid=admin,ou=system</Set>
<Set name="LDAPUserPassword">secret</Set>
<Set name="LDAPAuthentication">simple</Set>
<Set name="idleTime">300000</Set>
<Set name="PingLookUp"></Set>
<!-- add a watch on object person and send message to System:ldap
<Call name="addWatch"><Arg><New class="com.ebd.hub.services.ldap.LDAPWatch">
<Arg>Person</Arg>
<Arg>System</Arg>
<Arg>ldap</Arg>
</New></Arg></Call>
-->
</New></Arg>
</Call>

  • Standardports: 389 bzw. 636 für SSL.

  • addWatch w ird von den meisten Systemen nicht unterstüzt und kann somit auskommentiert bleiben.

  • Mehrere Hosts (LDAPSourceURL) können mit Leerzeichen getrennt angegeben werden.


Die Anbindung war erfolgreich, wenn in Datei ./logs/services/error.log keine Fehler enthalten sind.

Anmeldung an Lobster_data über Verzeichnisdienst

Soll die Benutzeranmeldung an Lobster_data über einen Verzeichnisdienst durchgeführt werden, muss folgender Eintrag in der Datei ./etc/startup.xml eingetragen werden. Zusätzlich muss für die Lobster_data-Benutzer in der Benutzerverwaltung ein Directory-Service-Benutzer im Feld LDAP Kennung hinterlegt werden.


<!-- ldap (alias and fallback user name in case of broken ldap server connection -->
<Call name="configureLDAP">
<Arg type="String">myalias</Arg>
<Arg type="String">admin</Arg>
</Call>

admin muss dabei ein Lobster_data-Benutzer sein, diesem wird es ermöglicht sich mit Lobster_data-Anmeldedaten anzumelden, falls der Verzeichnisdienst nicht erreichbar ist (Fallback User).