ecoDMS LDAP authentifizierung mit FreeIPA

in Sonstiges
ecoDMS LDAP authentifizierung mit FreeIPA

EcoDMS ist ein kostengünstiges Dokumenten Management System das auch für den heimischen Gebrauch sehr interessant ist. EcoDMS lässt sich auch an LDAP bzw. Active Directory anbinden. Allerdings ist die Verbindung zwischen ecoDMS und FreeIPA ein wenig mehr Trickserei. Entsprechend möchte ich hierbei eine Hilfestellung geben.

ServiceAccount für LDAP Queries

![ecoDMS freeIPA Serviceaccount](data:image/svg+xml,%3Csvg xmlns='http://www.w3.org/2000/svg' viewBox='0 0 256 251'%3E%3C/svg%3E)
Beispiel für einen Serviceaccount

Um die LDAP Suchen zu einzelnen Benutzern sauber zu trennen, legen wir uns in FreeIPA einen eigenen Benutzer dafür an.

Mit diesem Benutzer werden wir anschließend den Zugriff auf das LDAP durchführen.

ecoDMS mit FreeIPA verbinden

Nun öffnen wir den ecoDMS Client mit einem Administratoraccount und wählen in der Menüleise die Benutzerverwaltung. Im unten Bereich des neuen Fensters klicken wir auf „LDAP/Active Directory

Hier klicken wir auf neu, vergeben einen aussagekräftigen Namen und wählen LDAP als Typ aus. Nun müssen wir die Verbindungseigenschaften der Verbindung konfigurieren.

<pre class="wp-block-code">```
URL: ldap://{FQDN des FreeIPA Servers}<br></br>Basis DN: dc=example,dc=com<br></br>Benutzer DN: uid={Benutzername Serviceaccount},cn=users,cn=accounts,dc=example,dc=com<br></br>Passwort: {Passwort des Serviceaccounts}<br></br>Such DN: {cn=users,cn=accounts}<br></br>Filter: (objectclass=person)<br></br>UID Feld: uid

```

Du musst von diesen Feldern natürlich alles in den geschleiften Klammern auf deine Umgebung anpassen. Der Such DN und der Filter ließen sich natürlich auch noch etwas enger zusammen fassen. Solltest du ecoDMS in einer Firma einrichten, wäre es entsprechend hier auch sinnvoll. Da wir nur zwei Personen sind, die darauf zugreifen, mache ich mir hier nicht die Arbeit.

![ecodms freeipa einstellungen](data:image/svg+xml,%3Csvg xmlns='http://www.w3.org/2000/svg' viewBox='0 0 242 256'%3E%3C/svg%3E)
ecoDMS FreeIPA Einstellungen

Hast du alle Felder ausgefüllt, klickt man auf Test / NEU LADEN. Wenn alles funktioniert, solltest du im Feld Benutzer die entsprechenden Accounts aufgelistet bekommen, welche die LDAP Suche ergeben hat. Sind hier keine Accounts aufgeführt, stimmt etwas mit deinen Filtern oder DNs nicht. Hier bitte noch mal genau vergleichen, ob du wirklich so eine aufgebaute Umgebung hast und ob du nicht ein Tippfehler gemacht hast.

Als letzten Schritt weist du noch die Rechte zu, welche diese Benutzer bekommen. Dies kann ich dir nicht vorgeben, weil es je nach Umgebung unterschiedlich ist.