Einstellungen
(1) Login, Benutzername: Das Login ist der Name, mit dem man sich am Client anmeldet. Der Benutzername ist intern (meist der echte/volle Name des Benutzers).
(2) LDAP-Kennung: Die LDAP-Kennung (Directory-Service-Benutzer für initiale Verbindung zum LDAP-Server). Für Windows Active Directory ist ein typischer Eintrag Domäne\Username. OpenLDAP oder andere LDAP-Systeme erwarten in der Regel Einträge wie cn=Benutzername,cn=users,ou=groups,dc=test,dc=com.
Das folgende Listing zeigt den Eintrag in der Datei ./etc/startup.xml, der angelegt sein muss, damit sich ein Benutzer an Lobster Integration per LDAP anmelden kann. Hier werden der LDAP-Alias (hier win2k3) und der Fallback-User (normaler Lobster Integration-Benutzername, hier admin) angegeben. Ist der configureLDAP-Eintrag vorhanden, dann wird bei der Anmeldung am Lobster Integration-Client nicht das dort hinterlegte Passwort verwendet, sondern die Authentifizierung erfolgt über LDAP. Ist der LDAP-Server nicht erreichbar, kann man sich weiterhin mit dem Fallback-User (und dem dafür in Lobster Integration angelegten Passwort) an Lobster Integration anmelden. Hinweis: Es kann optional ein REST-Admin-Fallback-User angegeben werden. Diesem Benutzer würde man dann lediglich das Benutzer-Recht Administration via REST geben.
<!-- LDAP (alias and fallback user name in case of broken LDAP server connection -->
<
Call
name
=
"configureLDAP"
>
<
Arg
type
=
"String"
>win2k3</
Arg
>
<
Arg
type
=
"String"
>admin</
Arg
>
</
Call
>
<!-- Optional REST admin fallback in case LDAP connection is broken -->
<!-- <
Set
name
=
"fallbackRESTAdminUserName"
></
Set
> -->
(3) Kennwort: Mit den Buttons kann ein Kennwort angelegt werden und im Klartext betrachtet werden. Hinweis: Es ist möglich eine Password Policy (also wie ein Passwort aufgebaut sein muss) für Lobster-Integration-Benutzer in der Konfigurationsdatei ./etc/startup.xml zu definieren. Folgender Abschnitt ist dazu im Element <New class="com.ebd.hub.datawizard.app.DataWizard"> einzutragen. Das erste Argument ist der reguläre Ausdruck, der definiert, wie das Passworts aufgebaut sein muss. Das zweite Argument ist die Fehlermeldung für den Fall, dass der Aufbau des eingegebenen Passworts nicht korrekt ist. Hinweis: Die Zeichenfolge & in diesem Abschnitt ist die Escape-Sequenz für das Zeichen & in XML-Dateien.
<!-- sample password policy; define regex and error message -->
<
Call
name
=
"setPasswordPolicy"
>
<
Arg
>^(?=.*[0-9])(?=.*[a-z])(?=.*[A-Z])(?=.*[@#$%!&-+=()])(?=\S+$).{5,20}$</
Arg
>
<
Arg
>Password must be 5 to 20 chars and contains at least one digit, upper, lower and special char!</
Arg
>
</
Call
>
(4) E-Mail: Diese E-Mail-Adresse wird als Defaultwert für die Zieladresse der Fehlermail von Profilen verwendet und für E-Mails aus dem Zusatzmodul Workflow.
(5) Mandanten: Die Mandanten, für die der Benutzer berechtigt ist. Hat ein Benutzer Admin-Rechte, dann ist er immer für alle Mandanten berechtigt.