LDAP-Gruppe einrichten und zuordnen
Mit den folgenden Schritten wird in Plone (genauer: in Zope) eine neue LDAP-Benutzergruppe eingerichtet und einer Plone-Benutzergruppe zugeordnet.
Da Benutzern aus einem LDAP-Verzeichnis nicht direkt in Plone Rechte zugewiesen werden können, muss die Verbindung über Gruppen hergestellt werden.
Dabei werden die LDAP-Gruppen genaugenommen nicht direkt Plone-Gruppen, sondern Zope-Rollen zugeordnet. Als Rollen stehen dabei die Standard-Rollen (Mitglied, Manager usw.) zur Verfügung, außerdem aber wird für jede in Plone eingerichtete Gruppe eine Pseudorolle aufgeführt, deren Name aus dem Präfix "group_" und dem Namen der Plone-Gruppe besteht.
Um Verwirrung zu vermeiden, wird empfohlen, die Namen der LDAP-Gruppen auf die der Plone-Gruppen abzustimmen (z.B. "ldap_" + Name der Plone-Gruppe) und für die Zuordnung immer die entsprechende Plone-Gruppe bzw. Rolle zu verwenden. Eine weitergehende Abstimmung der Rechte kann dann in Plone bei den Plone-Gruppen vorgenommen werden.
Anleitung
Gruppe einrichten
- "Plone Konfiguration" auswählen (in der untersten Zeile)
- "Zope Management Interface" auswählen
- "acl_users" auswählen
- Registerkarte "Sources" auswählen
- "LDAPUserFolder" auswählen
- Registerkarte "Groups" auswählen (im oberen Teil wird eine Liste der vorhandenen Gruppen angezeigt, darunter folgt ein Formular mit dem Titel "Add LDAP group")
- Den Namen der neuen Gruppe eintragen, unter "Object class" "groupOfUniqueNames" auswählen und auf "Add" klicken (dieselbe Seite wird angezeigt, die neue Gruppe wird jetzt im oberen Teil mit aufgeführt)
Gruppe zuordnen
(Auf dem unteren Teil der Seite wird eine Liste der vorhandenen Zuordnungen aufgeführt, darunter folgt ein Formular mit dem Titel "Add LDAP group to Zope role mapping".)
- Unter "Map LDAP Group..." die gerade angelegte Gruppe und unter "...to Zope Role" die Rolle bzw. Plone-Gruppe auswählen, der sie zugeordnet werden soll.
- Auf "Add" klicken (dieselbe Seite wird angezeigt, die neue Zuordnung erscheint in der unteren Liste)