Um eine CMS-Applikation an einen auf LDAP basierenden Benutzermanager zu koppeln, muss der LDAP-Server nur wenige Voraussetzungen erfüllen:
Zunächst müssen zwei Schemen zur Sammlung von
Gruppeninformationen definiert sein, die es erlauben, Benutzer und
Benutzergruppen als Content-Manager-Benutzer bzw. -Gruppen zu
identifizieren. Beispielsweise könnte es ein Schema namens
fionaUser
und eine anderes namens
fionaGroup
geben, denen bestimmte LDAP-Einträge, die
User und Gruppen repräsentieren sollen (beispielsweise
inetOrgPerson
und groupOfUniqueNames
),
zugeordnet werden.
Ein Eintrag, der einen Content-Manager-Benutzer darstellt,
muss ein Attribut (z.B. uid
) besitzen, das dazu geeignet
ist, ein Login zu definieren. Das Login muss für alle Einträge
eindeutig sein, d. h. anhand dieses Feldes muss der Benutzer
eindeutig zu identifizieren sein. Ferner sollten in dieses Feld nur
Werte eingetragen werden können, die den allgemeinen Kriterien für
Logins genügen.
Ein Eintrag für einen Content-Manager-Benutzer muss ein
weiteres Attribut aufweisen, dem die Bedeutung des User-Passworts im
Content Manager zukommt. Die Werte dieses Attributs sollten den
allgemeinen Kriterien für Passwörter genügen. Passwörter sollten
unverschlüsselt abgelegt oder mit der Methode crypt
verschlüsselt werden. Alternativ kann auch base64-Kodierung verwendet
werden.
Ein Eintrag, der eine Benutzergruppe im Content Manager darstellt, muss ein Attribut besitzen, das dazu geeignet ist, einen Gruppennamen zu definieren. Der Wert dieses Attributs muss für alle Einträge eindeutig sein, d. h. anhand dieses Feldes muss die Gruppe eindeutig zu identifizieren sein.
Es muss eine Möglichkeit geben, Benutzergruppen der CMS-Applikation und Benutzer einander zuzuordnen. Das bedeutet, dass entweder die Benutzer-Einträge der CMS-Applikation ein Attribut besitzen müssen, in dem die Gruppen, zu denen sie gehören sollen, hinterlegt werden, oder aber, dass die Gruppen ein entsprechendes Attribut für die Benutzer, die zu ihnen gehören, enthalten.
Ferner sollten sowohl Gruppen- als auch Benutzer-Einträge
ein Attribut besitzen, in dem die erteilten globalen Rechte
gespeichert werden. Die Rechte müssen lediglich als Zeichenketten
abgelegt werden, da der Benutzer-Manager nicht in der Lage sein muss,
die im Content Manager relevanten Rechte zu verwalten. Es muss
möglich sein zu ermitteln, ob ein Benutzer ein Superuser ist. Zu
diesem Zweck kann beispielsweise den Benutzern das Attribut
superuser
zugeordnet werden.