Hauptmenü

KIX18 und LDAP

Begonnen von Marvin G. - FZJ, 24.07.2020 10:53:43

⏪ vorheriges - nächstes ⏩

Marvin G. - FZJ

Hallo, 

ich taste mich gerade an KIX18 ran und habe eine Frage zur Anbindung von LDAP. 

Ich würde gerne einrichten, dass die Kunden in KIX vorhanden sind (gesynced aus dem AD) und das sich die Agenten anmelden können (auch aus dem AD, aus einer bestimmten Gruppe). Dazu finde ich nicht so richtig was in den Anleitungen. 
Im Adminhandbuch finde ich etwas zu "LDAP/AD-Anbindung für Login". Dort wird die Konfiguration von AuthModule beschrieben. In der Sysconfig finde ich, wenn ich nach *LDAP* suche, jetzt noch AuthSyncModule::LDAP und Contact::AuthModule. Was genau brauche ich denn jetzt und wofür ist das andere? 

Und noch eine zweite Frage: Kann ich auch einrichten, dass der Login über die AD-Konten und mit den lokal eingerichteten Konten möglich ist? 
Ich habe das Konfiguriert, scheinbar aber fehlerhaft. Mit dem lokalen Admin-Konto war mir ein Login dann aber nicht mehr möglich. Und mit dem AD-Account wegen des Fehlers auch nicht. Das ist dann recht ärgerlich, wenn man nicht mehr ins System kommt. 

Viele Grüße 
Marvin

Torsten Thau

Hallo Marvin,

damit die Kontaktdaten aus dem AD/LDAP bezogen werden ist die Einrichtung eines Jobs vom Typ "Synchronisation" mit der Aktion "LDAP2Contact" erforderlich. Das ist im KIX Pro Admin Handbuch auf S.31 ff (sorry, z.Zt. nur ein PDF) beschrieben.

Allerdings braucht es dazu ein KIX Pro oder KIX Cloud. Daher muss die Docker-Registry auf das jeweilige kundenspezifische Registry geändert und das System aktualisiert werden (siehe Beitrag "KIX On-Premises").

Im kostenlosen KIX Start ist der LDAP2Contact-Sync aktuell nicht enthalten. Dort ist aber die Synchronisation bei Anmeldung des Nutzers am System enthalten (fka "UserAuthSync"), d.h. bei jeder Anmeldung wird ein Kontakt und ein Nutzer im System eingetragen bzw. aktualisiert.

Die Verwendung von mehrfachen Authentifizierungsbackends, wie in Deiner zweiten Frage, ist ab KIX18 v09 via SysConfig-Schlüssel "Authentication###000-Default" möglich (KIX Admin Handbuch auf Seite 128ff). Wichtig ist den Abschnitt zur Verwendung der DB als Auth.-Backends nicht zu entfernen, damit man sich nicht versehentlich aussperrt.

viele Grüße, Torsten

PS 1: Verweise der Handbücher gelten am 2020/07/27 auf die Version v09
PS 2: KIX18 v09 ist ab 2020/07/25 verfügbar.