# Einführung

Mithilfe des Lightweight Directory Access Protocol (LDAP) können Benutzer und Gruppen aus einem Active Directory (AD) ins ELO System übernommen werden. Dies erfolgt über den LDAP-Import.

Damit der LDAP-Import erfolgen kann, muss die Verbindung zwischen LDAP und der ELO LDAP-Schnittstelle hergestellt und konfiguriert werden.

Außerdem muss die LDAP-Authentifizierung aktiviert sein, damit sich Benutzer mit den im Active Directory hinterlegten Daten bei ELO anmelden können.

Die Menüpunkte finden Sie in der ELO Administration Console unter LDAP.

Bereich 'LDAP' in der ELO Administration Console

Die Benutzerverwaltung wird im LDAP-Verzeichnis in einer Baumstruktur verwaltet. Dabei wird ein eindeutiger Name innerhalb des LDAP-Verzeichnisses, der distinguished name (DN), als eindeutiger Schlüssel verwendet. Ein Beispiel für einen DN ist cn=John Doe,ou=people,dc=comy,dc=org. Hier setzt sich der DN aus drei Teilen zusammen, dem common name (CN), der organizational unit (OU) und der domain component (DC). Mit der Kombination OU/DC werden unterschiedliche Zweige innerhalb der LDAP-Baumstruktur referenziert. Der DC dient zum Adressieren der obersten Ebene unter dem Wurzelknoten des LDAP-Verzeichnisses. In der Regel wird hier die Internetdomain der Firma nachgebildet. Ebenfalls direkt unter dem Wurzelknoten befinden sich die Schemadaten. Im LDAP-Schema werden die möglichen Attribute vorgegeben und im LDAP-Eintrag, der über den DN aufgelöst wird, sind die entsprechenden Werte zu diesen Eigenschaften hinterlegt.

Beachten Sie

Verwenden Sie im Active Directory (AD) kein ; (Semikolon) oder \ (Backslash) in Gruppen- und Benutzernamen.

← Gruppen- und Berechtigungskonzept LDAP-Schnittstellenkonfiguration →