Anbindung an Lobster Integration
Die Anbindung an einen LDAP-Verzeichnisdienst wird über die Datei ./etc/ldap.xml konfiguriert. Ähnlich wie bei Datenbankanbindungen wird hier mit Aliasen für die unterschiedlichen Dienste gearbeitet. Zusätzlich muss nach der Konfiguration der Datei ./etc/ldap.xml auch der entsprechende Abschnitt in der Datei ./etc/factory.xml einkommentiert werden.
<Call name="addSource"><Arg>myalias</Arg><Arg>
<New class="com.ebd.hub.services.ldap.LDAPProvider">
<Set name="LDAPFactory">com.sun.jndi.ldap.LdapCtxFactory</Set>
<Set name="LDAPSourceURL">ldap://<server>:<port>/??base?(objectClass=*)</Set>
<Set name="LDAPUser">uid=admin,ou=system</Set>
<Set name="LDAPUserPassword">secret</Set>
<Set name="LDAPAuthentication">simple</Set>
<Set name="idleTime">300000</Set>
<Set name="PingLookUp"></Set>
<!-- add a watch on object person and send message to System:ldap
<Call name="addWatch"><Arg><New class="com.ebd.hub.services.ldap.LDAPWatch">
<Arg>Person</Arg>
<Arg>System</Arg>
<Arg>ldap</Arg>
</New></Arg></Call>
-->
</New></Arg>
</Call>Standardports: 389 bzw. 636 für SSL.
addWatch wird von den meisten Systemen nicht unterstützt und kann somit auskommentiert bleiben.
Mehrere Hosts (LDAPSourceURL) können mit Leerzeichen getrennt angegeben werden.
Die Anbindung war erfolgreich, wenn in Datei ./logs/services/error.log keine Fehler enthalten sind.
Anmeldung an Lobster Integration über Verzeichnisdienst
Soll die Benutzeranmeldung an Lobster Integration über einen Verzeichnisdienst durchgeführt werden, muss folgender Eintrag in der Datei ./etc/startup.xml eingetragen werden. Zusätzlich muss für die Lobster-Integration-Benutzer in der Benutzerverwaltung ein Directory-Service-Benutzer im Feld LDAP Kennung hinterlegt werden.
<!-- ldap (alias and fallback user name in case of broken ldap server connection -->
<Call name="configureLDAP">
<Arg type="String">myalias</Arg>
<Arg type="String">admin</Arg>
</Call>admin muss dabei ein Lobster-Integration-Benutzer sein, diesem wird es ermöglicht sich mit Lobster-Integration-Anmeldedaten anzumelden, falls der Verzeichnisdienst nicht erreichbar ist (Fallback User).