Besondere Anforderungen an einen LDAP-Server

Um eine CMS-Applikation an einen auf LDAP basierenden Benutzermanager zu koppeln, muss der LDAP-Server nur wenige Voraussetzungen erfüllen:

1. Zunächst müssen zwei Schemen zur Sammlung von Gruppeninformationen definiert sein, die es erlauben, Benutzer und Benutzergruppen als Content-Manager-Benutzer bzw. -Gruppen zu identifizieren. Beispielsweise könnte es ein Schema namens fionaUser und eine anderes namens fionaGroup geben, denen bestimmte LDAP-Einträge, die User und Gruppen repräsentieren sollen (beispielsweise inetOrgPerson und groupOfUniqueNames), zugeordnet werden.

2. Ein Eintrag, der einen Content-Manager-Benutzer darstellt, muss ein Attribut (z.B. uid) besitzen, das dazu geeignet ist, ein Login zu definieren. Das Login muss für alle Einträge eindeutig sein, d. h. anhand dieses Feldes muss der Benutzer eindeutig zu identifizieren sein. Ferner sollten in dieses Feld nur Werte eingetragen werden können, die den allgemeinen Kriterien für Logins genügen.

3. Ein Eintrag für einen Content-Manager-Benutzer muss ein weiteres Attribut aufweisen, dem die Bedeutung des User-Passworts im Content Manager zukommt. Die Werte dieses Attributs sollten den allgemeinen Kriterien für Passwörter genügen. Passwörter sollten unverschlüsselt abgelegt oder mit der Methode crypt verschlüsselt werden. Alternativ kann auch base64-Kodierung verwendet werden.

4. Ein Eintrag, der eine Benutzergruppe im Content Manager darstellt, muss ein Attribut besitzen, das dazu geeignet ist, einen Gruppennamen zu definieren. Der Wert dieses Attributs muss für alle Einträge eindeutig sein, d. h. anhand dieses Feldes muss die Gruppe eindeutig zu identifizieren sein.

5. Es muss eine Möglichkeit geben, Benutzergruppen der CMS-Applikation und Benutzer einander zuzuordnen. Das bedeutet, dass entweder die Benutzer-Einträge der CMS-Applikation ein Attribut besitzen müssen, in dem die Gruppen, zu denen sie gehören sollen, hinterlegt werden, oder aber, dass die Gruppen ein entsprechendes Attribut für die Benutzer, die zu ihnen gehören, enthalten.

6. Ferner sollten sowohl Gruppen- als auch Benutzer-Einträge ein Attribut besitzen, in dem die erteilten globalen Rechte gespeichert werden. Die Rechte müssen lediglich als Zeichenketten abgelegt werden, da der Benutzer-Manager nicht in der Lage sein muss, die im Content Manager relevanten Rechte zu verwalten. Es muss möglich sein zu ermitteln, ob ein Benutzer ein Superuser ist. Zu diesem Zweck kann beispielsweise den Benutzern das Attribut superuser zugeordnet werden.