[openbenno-users] Open Benno -> LDAP-Authentifizierung

[Ralf Schulze]

Ich habe Open Benno auf einem Testsystem eingerichtet - das läuft soweit.

Es ist wichtig, dass eine Authentifikation über bestehende User im LDAP
bestehen sollte...

-> Aus diesem Grund habe ich mir den Artikel
http://www.communardo.de/home/techblog/2009/11/19/anbindung-des-openbenno-mailarchivs-an-ein-active-directory/
angesehen und versucht die entsprechenden Änderungen vorzunehmen.



Meine Probleme:

* Ich habe keine Erfahrungen mit dem CAS-System und möchte dieses gern NICHT
benutzen, kann ich dann einfach alle (im Artikel genannten) Einträge dazu
aus der Beispiel-XML-Konfiguration entfernen?



* Da eine Authentifizierung an Open-Benno nur durch im AD (Win2003 Server -
Domain-Controller mit AD) vorhandene Nutzer erfolgen soll (und auch diese
nur Ihre eigenen archivierten Mails sehen sollen), habe ich bisher folgende
Einstellungen versucht:



<beans:bean id="contextSource"
class="org.springframework.security.ldap.DefaultSpringSecurityContextSource">

		<beans:constructor-arg
value="ldap://SERVERNAME.intern.de/dc=domain,dc=de?sAMAccountName?sub?(objectClass=user)"/>

		<beans:property name="userDn"
value="CN=Username,OU=AdmUser,OU=Administration,OU=project,DC=domain,DC=de"/>

		<beans:property name="password" value="passwd"/>

	</beans:bean>



[SERVERNAME, intern, domain, Username, passwd sind Dummy-Einträge]



Was muss ich nich zwingend anpassen? In welcher Art und Weise muss ich den
Parameter:

"<intercept-url pattern="/**" access="ROLE_USER"/>"" anpassen? Wo kann ich
ROLE_USER definieren?



Ich würde mich sehr über Hinweise bzw. eine Beispiel-Konfiguration eines
reinen LDAP-Zugriffes freuen!!!!



Besten Dank

Ralf