Authentifizierung via LDAP-Server

**Gymnasium Neureut** · 24.10.2011, 18:27

Hallo,

ich bin mit der Neugestaltung unserer Website beauftragt worden. Derzeit läuft ein Wikisystem, in Zukunft soll ein CMS eingesetzt werden. Eine wichtige Forderung an unsere neue Website ist, dass es einen passwortgeschützten Bereich gibt, in dem sich Lehrer und Schüler jeweils mit einem eigenen Passwort anmelden können, und die Gruppe der Lehrer andere Inhalte sehen kann als die der Schüler.
Benutzernamen und Passwörter sowie die Gruppenagehörigkeit sollen von unserem LDAP-Server von Contao übernommen werden. Ist das möglich? Gibt es vorgefertigte Lösungen, oder muss man das selbst implementieren..

Weiterhin wäre ein single-Login von Contao und unseren Moodle (läuft bereits via LDAP) wünschenswert. Gibt es da vorgefertigte Ansätze?

Als letzter Punkt: Gibt es in Contao einen Worklflow, d.h. ist es möglich, dass Schüler Beiträge verfassen, und dass eine bestimmte Benutzergruppe diese vor Veröffentlichung erst freigeben muss? Nach der Freigabe/Veröffentlichung sollten die Schüler den Text dann nicht mehr ändern können. Ist das mit Contao-Boarmitteln möglich?

Grüße
Sven

**maja340** · 19.11.2011, 17:58

Nö, leider kein Ansatz; aber hätte ich auch gerne.

Das ganze geht schon mit Typo3.

cheers

Maja

**psren** · 19.11.2011, 18:59

Zitat von Gymnasium Neureut

Weiterhin wäre ein single-Login von Contao und unseren Moodle (läuft bereits via LDAP) wünschenswert. Gibt es da vorgefertigte Ansätze?

http://www.contao.org/extension-list...080272.en.html
Theoretisch ist das mit Contao möglich. Allerdings gibt es da wie es scheint noch nichts fertiges.

Zitat von Gymnasium Neureut

Als letzter Punkt: Gibt es in Contao einen Worklflow, d.h. ist es möglich, dass Schüler Beiträge verfassen, und dass eine bestimmte Benutzergruppe diese vor Veröffentlichung erst freigeben muss? Nach der Freigabe/Veröffentlichung sollten die Schüler den Text dann nicht mehr ändern können. Ist das mit Contao-Boarmitteln möglich?

Leider ist das so noch nicht möglich.
Und zwar genau dieser Punkt:
Nach der Freigabe/Veröffentlichung sollten die Schüler den Text dann nicht mehr ändern können.

Leider.

Viele Grüße
psren

**Sebastian** · 19.11.2011, 20:41

HI

Hier gab es auch mal etwas (Alpha), vielleicht kann man das anpassen.

Sebastian

**LArn** · 20.12.2012, 19:28

Zitat von Gymnasium Neureut

Hallo,

ich bin mit der Neugestaltung unserer Website beauftragt worden. Derzeit läuft ein Wikisystem, in Zukunft soll ein CMS eingesetzt werden. Eine wichtige Forderung an unsere neue Website ist, dass es einen passwortgeschützten Bereich gibt, in dem sich Lehrer und Schüler jeweils mit einem eigenen Passwort anmelden können, und die Gruppe der Lehrer andere Inhalte sehen kann als die der Schüler.
Benutzernamen und Passwörter sowie die Gruppenagehörigkeit sollen von unserem LDAP-Server von Contao übernommen werden. Ist das möglich? Gibt es vorgefertigte Lösungen, oder muss man das selbst implementieren..

Weiterhin wäre ein single-Login von Contao und unseren Moodle (läuft bereits via LDAP) wünschenswert. Gibt es da vorgefertigte Ansätze?

Als letzter Punkt: Gibt es in Contao einen Worklflow, d.h. ist es möglich, dass Schüler Beiträge verfassen, und dass eine bestimmte Benutzergruppe diese vor Veröffentlichung erst freigeben muss? Nach der Freigabe/Veröffentlichung sollten die Schüler den Text dann nicht mehr ändern können. Ist das mit Contao-Boarmitteln möglich?

Grüße
Sven

Hallo,

haben Sie nun contao für Ihre Homepage eingesetzt?
Ich verwende es nämlich für unsere Schulhomepage. Ich will demnächst einen der Entwickler ansprechen, ob er die LDAP-Anbindung programmiert.
Wenn sie also Interesse oder Fragen haben, melden Sie sich doch mal.
(Leider konnte ich Ihnen keine PM senden, so hoffe ich, dass Sie eine Mail bekommen, wenn Ihnen hier jemand antwortet.)

LArn

**cristinah** · 05.09.2014, 15:19

Hat sich in dieser Hinsicht eventuell etwas neues ergeben?

**beier** · 09.10.2014, 10:45

Hallo,

bin auch gerade bei dem Thema und kann dazu gleich meinen ersten Post verfassen.

Wir haben hier auch das Problem, dass wir Frontend-User gegen LDAP-Authentifizieren wollten.
Da ich keine passende Erweiterung gefunden habe, habe ich diese Erweiterung genommen.
Damit die Erweiterung funktioniert, muss man lediglich die Klasse ExtAuth.php für die Verwendung von namespaces umbauen und dann geht das schon recht fix.

Die Erweiterung verlangt ein externes Programm, welches mit mit den Parametern Username und Password aufgerufen wird; über den Rückgabecode des externen Programmes wird entschieden, ob der User in Contao angemeldet wird, oder nicht.

Dafür habe ich ein PHP-Skript, welches zuerst im LDAP-Verzeichnis die Existenz des User prüft, und den DN ausliest, um anschließend mit dem DN und dem ursprünglich mitgegebenen Passwort einen Bind zum LDAP versucht. Ist der Bind erfolgreich gibt das PHP-Skript '0' an das Contao-Modul zurück, ansonsten 1.

**garyee** · 07.01.2015, 13:41

Die Erweiterung au-ldap_authentication sieht dafür doch eigentlich ganz erfolgversprechend aus oder ? Ich habe sie noch nicht getestet... aber die ldap Seite sieht gut aus, vielleicht müssten ein paar contao Sachen angepasst werden.
Auf jeden Fall ist der 'checkCredentials' Hook zu benutzten.

Gruß vom Gerald