Skip to main content
Skip table of contents

LDAP Login

Verfügbar ab 4.105.0.0


Mit dem POLLEX-LC TaskCenter ist es möglich sich auch via LDAP (zB. einer Windows-Domäne) anzumelden.

Notwendige Einstellung

Soll ein Benutzer im TaskCenter via LDAP angemeldet werden, dann muss in dessen Zeile der Tabelle USERRECHTE2 die Spalte DOMAIN_NAME mit dem Wert der Eigenschaft userPrincipalName aus dem LDAP-Datensatz befüllt werden.

Der Inhalt in LDAP Anmeldung darf/kann nur einmal verwendet werden. Wenn der Name doppelt vergeben wird, erscheint eine dementsprechende Meldung mit Anzeige des Benutzer bei dem die eingegebene LDAP Anmeldung bereits eingetragen ist.

ApplicationSettings.config

Wenn für eine Datenbank die LDAP Anmeldung verwendet werden soll, muss dies in der applicationsettings.config angegeben werden. Hier sind zwei Attribute vorhanden.

Ldap="True" bedeutet dass primär die Anmeldung über den Windowsbenutzer und dem Windowspasswort erfolgt. Wird kein Benutzer im Active Directory gefunden werden Benutzer und Passwort als Datenbankbenutzer und Passwort verwendet.

Domain="POL.local". Die Angabe der Domäne wird nur dann benötigt wenn der Windows Client nicht in der gleich Domäne ist wie der LCService.

Beispiel:

CODE 
  <Database Alias="UNICODE2" Name="UNICODE2" Type="Oracle" Ldap="True" Domain="POL.local" />

Funktionsweise

Beim Login werden die Anmeldedaten überprüft, ob mit diesem gegen den primären LDAP-Server. Danach wird mit dessen Zugangsdaten der LDAP-Server nach einem Objekt der Klasse "user", und einer Kategorie "person" gesucht.

Aus den gefundenen Einträgen wird jener herausgefiltert, der als Wert bei der Eigenschaft "sAMAccountName" den beim Login übergebenen Username enthält. Falls der Benutzername eine vorangestellte Domäne enthält wird diese entfernt (POL\Max => Max).

Wird ein User gefunden, wird die Eigenschaft userPrincipalName (zB: reinhard@pol.local) aus dem Ergebnis ausgelesen. Anschließend wird die Tabelle USERRECHTE2 der Datenbank ausgelesen, und nach einem Match des gefundenen Wertes vom LDAP-Server mit dem Feld DOMAIN_NAME verglichen. Gibt es eine Übereinstimmung, wird dieser User ausgewählt, und mit diesem die TaskCenter-Session gestartet.

Rahmenbedingungen

Folgende Rahmenbedingungen müssen gegeben sein:

  • Der primäre LDAP-Server muss via Domain-Name-Auflösung gefunden werden (Standard bei Windows-Domäne)
  • Der User hat am LDAP-Server das Recht seine eigenen Daten abfragen zu können
  • Der Username in der Domäne muss eindeutig, und am Primären LDAP-Server verfügbar sein
  • Das Feld DOMAIN_NAME in der Tabelle USERRECHTE2 muss eindeutig sein
JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close