ecoDMS LDAP authentifizierung mit FreeIPA

Achtung! Dieser Text ist schon über zwei Jahre alt und kann veraltet sein!

EcoDMS ist ein kostengünstiges Dokumenten Management System das auch für den heimischen Gebrauch sehr interessant ist. EcoDMS lässt sich auch an LDAP bzw. Active Directory anbinden. Allerdings ist die Verbindung zwischen ecoDMS und FreeIPA ein wenig mehr Trickserei. Entsprechend möchte ich hierbei eine Hilfestellung geben.

ServiceAccount für LDAP Queries

Mit diesem Benutzer werden wir anschließend den Zugriff auf das LDAP durchführen.

ecoDMS mit FreeIPA verbinden

Nun öffnen wir den ecoDMS Client mit einem Administratoraccount und wählen in der Menüleise die Benutzerverwaltung. Im unten Bereich des neuen Fensters klicken wir auf „LDAP/Active Directory„

Hier klicken wir auf neu, vergeben einen aussagekräftigen Namen und wählen LDAP als Typ aus. Nun müssen wir die Verbindungseigenschaften der Verbindung konfigurieren.

URL: ldap://{FQDN des FreeIPA Servers}
Basis DN: dc=example,dc=com
Benutzer DN: uid={Benutzername Serviceaccount},cn=users,cn=accounts,dc=example,dc=com
Passwort: {Passwort des Serviceaccounts}
Such DN: {cn=users,cn=accounts}
Filter: (objectclass=person)
UID Feld: uid

Du musst von diesen Feldern natürlich alles in den geschleiften Klammern auf deine Umgebung anpassen. Der Such DN und der Filter ließen sich natürlich auch noch etwas enger zusammen fassen. Solltest du ecoDMS in einer Firma einrichten, wäre es entsprechend hier auch sinnvoll. Da wir nur zwei Personen sind, die darauf zugreifen, mache ich mir hier nicht die Arbeit.

Als letzten Schritt weist du noch die Rechte zu, welche diese Benutzer bekommen. Dies kann ich dir nicht vorgeben, weil es je nach Umgebung unterschiedlich ist.