LDAP-Einbindung für Anwendungen

Für wen ist dieser Artikel?

• Du möchtest eine eigene Web-Anwendung auf einem eigenen Server oder einer VM installieren
• Du möchtest den Login für CIT-Kennungen ermöglichen (nicht die TUM-Kennungen)
• Du möchtest evtl. auch Gruppenzugehörigkeit zu Gruppen aus der StrukturDB prüfen

Andere Anwendungsfälle:

• LDAP-Login für Linux
• Netzwerkadressbuch für E-Mail-Programme

Config:

• LDAP-Server: ldaps://ldap.cit.tum.de (Port 636) oder ldap://ldap.cit.tum.de (Port 389 mit StartTLS)
• Base: ou=dir,dc=cit,dc=tum,dc=de
• Suchterm für Users: (&(objectClass=rbgAccount)(uid=LOGINNAME)) -- Dabei ist LOGINNAME der Login-Name, den man sucht
• Alternativ zur User-Suche: DN Pattern benutzen: uid=LOGINNAME,ou=users,ou=dir,dc=cit,dc=tum,dc=de

Der LDAP-Server ist aus den IP-Ranges der CIT zugänglich. Es kann entweder anonymer LDAP benutzt werden oder Bind auf irgend eine User-Kennung per Benutzerpasswort.

Gruppen