Zum Inhalt

LDAP-Anbindung#

Mit Hilfe der LDAP-Anbindung können Sie die Benutzer-Authentifizierung der WoltLab Suite mit einem bestehenden Verzeichnisdienst koppeln und so dafür sorgen, dass sich Benutzer mit ihren bestehenden Zugangsdaten auch in der WoltLab Suite anmelden können.

Systemvoraussetzungen#

Folgende Voraussetzungen müssen für die Nutzung der LDAP-Anbindung vorhanden sein:

  • PHP-Erweiterung ldap
  • Serverseitig LDAP-kompatibler Verzeichnisdienst (beispielsweise Microsoft Active Directory oder OpenLDAP)
  • Installiertes Plugin LDAP-Anbindung (kostenpflichtiges Plugin)

LDAP konfigurieren#

Nachdem das Plugin LDAP-Anbindung installiert wurde, finden Sie alle Konfigurations-Einstellungen für die LDAP-Anbindung in der Administrationsoberfläche unter Konfiguration → Optionen → Benutzer → LDAP-Authentifizierung.

Folgende Konfigurations-Einstellungen stehen zur Verfügung:

Name Beschreibung
Automatische Anmeldung aktivieren Aktiviert den so genannten Single-Sign-On. Benutzer werden beim Aufruf der WoltLab Suite angemeldet, ohne dass die Eingabe von Zugangsdaten erforderlich ist. Beachten Sie die in der Beschreibung der Einstellungen genannten speziellen Voraussetzungen für diese Funktion.
Manuelle Anmeldung aktivieren Aktiviert die manuelle Anmeldung mittels Eingabe von Zugangsdaten.
„Dauerhaft angemeldet bleiben“ aktivieren Aktiviert die Speicherung der Zugangsdaten in einem Cookie für eine dauerhafte Anmeldung.
LDAP-Server Geben Sie die IP-Adresse oder den Hostname des LDAP-Servers ein. LDAPS wird über die Eingabe des Präfix ldaps:// unterstützt.
LDAP-Server-Port Geben Sie den Port des LDAP-Servers ein.
LDAP-Domäne Geben Sie den Name der Domäne ein.
Suchpfad in LDAP Geben Sie den Suchpfad für das Abfragen von Benutzern im LDAP ein.
Multiple Server/Domänen Geben Sie eine Liste von mehreren LDAP-Servers ein.
Separater Anzeige-Name Aktivieren Sie diese Option, wenn der Anzeige-Name in der WoltLab Suite nicht dem Benutzernamen im LDAP entsprechend soll.
LDAP-Attribut für „Anzeige-Name“ Geben Sie an wie der Anzeige-Name im LDAP ermittelt werden soll.