- 11 Apr 2023
- 1 Minute zum Lesen
LDAP-Servereinstellungen
- Aktualisiert am 11 Apr 2023
- 1 Minute zum Lesen
Das Lightweight Data Access Protocol (LDAP) ist eine Möglichkeit, Nutzerinformationen aus einem externen Verzeichnis (z. B. Active Directory) in Ihre Totara-Website zu ziehen. Siekönnen die folgenden Einstellungen konfigurieren, wenn Sie die LDAP-Authentifizierung auf Totara einrichten.
Einstellung | Beschreibung | Hinweise |
---|---|---|
LDAP-Servereinstellungen | Legen Sie die grundlegenden Parameter für den LDAP-Server selbst fest, einschließlich Host-URL, Version (des verwendeten Protokolls) und LDAP-Codierung. | - |
Einstellungen binden | Diese Einstellungen ermöglichen es dem LDAP-Server, seine Bindevorgänge abzuschließen, die Clients authentifizieren und eine autorisierte Identität festlegen, die er für nachfolgende Prozesse auf der Verbindung verwenden kann. In diesem Fall autorisiert LDAP Ihre Totara-Website zum Zugriff auf die Verzeichnisinformationen. | - |
Nutzer-Sucheinstellungen | Legen Sie fest, wie Ihre Website mit dem Verzeichnis interagieren wird, auf das LDAP verweist. Sie können neben anderen Einstellungenden Nutzertyp und den Kontext festlegen. | - |
Passwortänderung erzwingen | Entscheiden Sie, ob Benutzer ihr Passwort ändern sollen, wenn sie sich zum ersten Mal bei Totara anmelden, und konfigurieren Sie die zugehörigen Parameter, wie das Passwortformat. | - |
LDAP-Passwortablaufeinstellungen | Sie können auswählen, ob Totara prüfen soll, ob ein LDAP-Passwort abgelaufen ist, und Nutzer vor dem Ablauf des LDAP-Passworts warnen. Wenn Sie LDAP mit anderen Systemen verwenden, sollten Sie dies an anderer Stelle tun. | - |
Nutzererstellung aktivieren | Diese Einstellungen können verwendet werden, um anonymen neuen Benutzern die Möglichkeit zu geben, Konten auf dem LDAP-Server selbst zu erstellen. | - |
Zuordnung der Systemrolle | Richten Sie Zuordnungen für Totara-Rollen ein, wenn Sie Konten über LDAP erstellen. | - |
Nutzerkonto-Synchronisierung | Legen Sie fest, was mit internen Nutzerkonten zu tun ist, wenn Sie eine Massensynchronisierung ausführen und das Konto aus den externen Quellen entfernt wurde. | - |
NTLM SSO | Wenn Sie die NTLM-Authentifizierung verwenden möchten, können Sie sie aktivieren und konfigurieren. Die NTLM-Authentifizierung verwendet MS Active Directory, um Nutzer basierend auf den auf ihrem Windows-Client-Computer gespeicherten Anmeldeinformationen zu authentifizieren, anstatt nach Anmeldedetails zu fragen. | - |
Datenzuordnung | Konfigurieren Sie, wie Daten für verschiedene Felder in Totara und dem externen System zugeordnet werden sollen. | - |