LDAP Authentication
Diese Diskussionsseite wurde automatisch angelegt.
Diskussionsseite: Zu jeder Artikelseite gibt es eine eigene Diskussionsseite. Dort kann über die Inhalte des Artikel diskutiert werden. Hier ist es auch üblich alle Kommentare stehen zu lassen und eine Signatur hinter dem eigenen Kommentar einzufügen.
Benutzer verlieren ihre Rechte bei der Gruppensynchronisation
Erstellt vor 4 Jahren und 7 Monaten MLR#Handbuch Diskussion:Erweiterung/LDAP Authentication#Handbuch:Erweiterung/LDAP AuthenticationHandbuch Diskussion:Erweiterung/LDAP AuthenticationBei der Gruppensynchronisation werden die AD-Gruppen eines Benutzers regelmäßig (beim ersten Login des Tages und dann etwa einmal pro Stunde) aus dem AD abgerufen und mit den im Wiki zugewiesenen Gruppen abgeglichen. Befindet sich eine im Wiki zugewiesene Gruppe nicht in der Liste der AD-Gruppen, wird der Benutzer aus dieser entfernt - und umgekehrt.
Wenn Sie also z.B. eine Gruppe "Wiki_Redakteur" im Wiki anlegen und verrechten, muss eine Gruppe mit genau diesem Namen auch in Ihrem AD angelegt und die entsprechenden Benutzer hinzugefügt werden. In diesem Fall müssen Sie auch keine Gruppen in der Benutzerverwaltung des Wikis mehr zuweisen. Dies geschieht alleine durch die Existenz der Gruppe automatisch.
Wenn es nicht möglich ist, die Gruppe im AD anzulegen und Sie auf die Verwendung der Benutzerverwaltung zur Zuweisung der Gruppen angewiesen sind, müssen wir die entsprechende Gruppe in der Konfiguration des Wikis auf die Liste der "lokal verwalteten Gruppen" setzen.
Es gibt also zwei Optionen:
1. Sie lassen die Gruppe im AD anlegen und die Benutzer zuweisen, erzeugen sie dann im Wiki über die Gruppenverwaltung und verrechten sie über die Rechteverwaltung. In diesem Fall brauchen Sie nur die Unterstützung ihrer internen IT, nicht von uns.
2. Sie erzeugen die Gruppe nur über die Gruppenverwaltung, verrechten sie über die Rechteveraltung und weisen die Benutzer manuell über die Benutzerverwaltung den Gruppen zu. In diesem Fall müssen wir die Gruppe auf die Liste der "lokal verwalteten Gruppen" setzen. Wir benötigen dafür Serverzugriff und sie selbst sind für die Zuweisung verantwortlich. Natürlich können wir auch eine Anleitung für Ihre IT bereitstellen, welche beschreibt, was in diesem Fall zu tun ist. Dann würden Sie auch ohne uns auskommen.