[TYPO3-german] Mitarbeiterliste aus ActiveDirectory importieren

[Ralf Hettinger]

Hallo Roland,

zwei Wege habe ich als prinzipiell funktionierend getestet:


1) Extension eu_ldap

=> "monolithisch", funktionierte aber reibungslos. Bei flexibler
Gruppenzuordnung und -übernahme sowie Realisierung von SSO funktionale
Einschränkungen.


2) Kombination aus ldap_auth + ldap_server + ldap_lib

=> sehr flexibel, auch was die LDAP-Abfragen angeht, allerdings traten bei mir
zwei Bugs auf:

- LDAP-Browsen mit nicht vorgegebenem Unterbaum (also von root) erzeugt in
Kombination mit Windows-basiertem AD Fehler (liegt aber am AD; Stichwort
LDAP_OPT_REFERALS, kann in ldap_lib recht einfach gefixt werden)

- Automatische Synchronisierung der Benutzerdaten per Cron ist wohl noch nicht
fertig :( Sieht aber recht gut nachrüstbar aus :)


SSO verlangte bei mir Finetuning - und selbstverständlich eine passende
Serverumgebung (SSPI oder eben Kerberos... welche anderen Möglichkeiten gibt's
da noch?)


Grüßle Ralf