Enterprise: Benutzer-Authentifizierung mit LDAP

Wie funktioniert die Anmeldung an CROSSCAP-Anwendungen, insbesondere bei der Anbindung eines LDAP Servers? 

Allgemeines zum Thema LDAP & AD

• Allgemeine Eigenschaften der CROSSCAP Benutzer-Authentifizierung: siehe Schaubild hierzu, Download ganz unten.
• Die LDAP Anbindung eines CROSSCAP Enterprise (TR Resiscan) Systems führt folgende Änderung herbei:
  • Aktuelle Kennwörter müssen nicht mehr in der Enterprise Benutzerverwaltung hinterlegt werden, bei einer Authentifizierung greift CROSSCAP hierfür via LDAP auf das Windows Active Directory System zurück. Dies macht Eingaben der aktuellen Passwörter in die CROSSCAP Benutzerverwaltung und spätere Passwort-Änderungen in der CROSSCAP Benutzerverwaltung überflüssig - Passwörter müssen nur noch im Windows AD aktuell gehalten werden.
    
    Da CROSSCAP Enterprise beim Anlegen neuer Benutzer einmalig ein Passwort abfragt, empfehlen wir bei LDAP-Nutzung die Verwendung von künstlich erzeugten, komplexen Wegwerf-Passwörtern - diese werden nach der Erst-Anlage eines Benutzers nie wieder benötigt.

Vorgehensweise bei der LDAP-Anbindung

• Die einleitende Bezeichnung für das LDAP Protokoll hat sich als "case-sensitive" erwiesen, d.h. es MACHT einen Unterschied, ob man mit ldap:... oder LDAP:... beginnt. Nach unserer Erfahrung funktioniert nur LDAP://...
• Um sich an die korrekte Spezifikation der LDAP Verbindung "heranzutasten", empfehlen wir als Erstes die Eingabe NUR der DomainController Anteile. Es werden dann sämtliche AD-Benutzer berücksichtigt und der im Handbuch beschriebene Test der LDAP-Anbindung (Menü und Funktionen (Server) > Reiter Administration) sollte funktionieren.
• Jetzt könnten Sie versuchen, den Wirkungsbereich auf einzelne OUs zu reduzieren. Generell empfiehlt es sich, nicht gleich den gesamten Hierarchiepfad anzugeben, sondern möglichst klein anzufangen, z.B. mit dem letzten Teil des Hierarchiepfades.