Revision 48c71a4b
Von Moritz Bunkus vor mehr als 5 Jahren hinzugefügt
| config/kivitendo.conf.default | ||
|---|---|---|
| 4 | 4 |
# interface. |
| 5 | 5 |
admin_password = admin123 |
| 6 | 6 |
|
| 7 |
# Which module to use for authentication. Valid values are 'DB' and |
|
| 8 |
# 'LDAP'. If 'LDAP' is used then users cannot change their password |
|
| 9 |
# via kivitendo. |
|
| 7 |
# Which modules to use for authentication. Valid values are 'DB' and |
|
| 8 |
# 'LDAP'. You can use multiple modules separated by spaces. |
|
| 9 |
# |
|
| 10 |
# Multiple LDAP modules with different configurations can be used by |
|
| 11 |
# postfixing 'LDAP' with the name of the configuration section to use: |
|
| 12 |
# 'LDAP:ldap_fallback' would use the data from |
|
| 13 |
# '[authentication/ldap_fallback]'. The name defaults to 'ldap' if it |
|
| 14 |
# isn't given. |
|
| 15 |
# |
|
| 16 |
# Note that the LDAP module doesn't support changing the password. |
|
| 10 | 17 |
module = DB |
| 11 | 18 |
|
| 12 | 19 |
# The cookie name can be changed if desired. |
| ... | ... | |
| 43 | 50 |
# specified. |
| 44 | 51 |
# |
| 45 | 52 |
# tls: Activate encryption via TLS |
| 53 |
# verify: If 'tls' is used, how to verify the server's certificate. |
|
| 54 |
# Can be one of 'require' or 'none'. |
|
| 46 | 55 |
# attribute: Name of the LDAP attribute containing the user's login name |
| 47 | 56 |
# base_dn: Base DN the LDAP searches start from |
| 48 | 57 |
# filter: An optional LDAP filter specification. The string '<%login%>' |
| ... | ... | |
| 51 | 60 |
# If searching the LDAP tree requires user credentials |
| 52 | 61 |
# (e.g. ActiveDirectory) then these two parameters specify |
| 53 | 62 |
# the user name and password to use. |
| 63 |
# timeout: Timeout when connecting to the server in seconds. |
|
| 64 |
# |
|
| 65 |
# You can specify a fallback LDAP server to use in case the main one |
|
| 66 |
# isn't reachable by duplicating this whole section as |
|
| 67 |
# "[authentication/ldap_fallback]". |
|
| 68 |
# |
|
| 54 | 69 |
host = localhost |
| 55 | 70 |
port = 389 |
| 56 | 71 |
tls = 0 |
| ... | ... | |
| 59 | 74 |
filter = |
| 60 | 75 |
bind_dn = |
| 61 | 76 |
bind_password = |
| 77 |
timeout = 10 |
|
| 78 |
verify = require |
|
| 62 | 79 |
|
| 63 | 80 |
[system] |
| 64 | 81 |
# Set language for login and admin forms. Currently "de" (German) |
Auch abrufbar als: Unified diff
Auth: Unterstützung für multiple Authentifizierungsbackends
Über den Parameter "module" kann man nun multiple Backends angeben,
die nacheinander versucht werden, bis ein Erfolg gemeldet wird oder
die Liste durchlaufen wurde.
Zusätzlich kann man LDAP-Module mehrfach angeben. Damit
unterschiedliche Konfigurationen für jede Modulinstanz benutzt werden
können, wurde die Syntax erweitert: für "LDAP:Config-Abschnitts-Name"
wird "[authentication/Config-Abschnitts-Name]" benutzt. Zwecks
Rückwärtskompatibilität sucht "LDAP" ohne Angabe eines Namens nach dem
bisher auch verwendeten Abschnitt "[authentication/ldap]".
Nützlich ist das Ganze z.B., um einen LDAP-Fallback-Server angeben zu
können, der benutzt wird, wenn der Hauptserver nicht erreichbar sein
sollte.