Artikel zum Thema:
Schließen
Changelog
Schließen
Hilfe-Center
Control Panel

Änderung der LDAP-Eistellungen

Control Panelv.2.4 Control Panel changelog

Version 2.5.1

Release date: 04/07/2018

LDAP

  • Fixed the Server internal error error when using the groups enclosed inside each other in the AD (bug #37414).

Single Sign-on

  • Fixed the issue when the user data between the Service Provider and the portal was transferred via HTTP only, even when HTTPS was enabled.

Version 2.4.0

Release date: 01/13/2018

Single Sign-on

  • Fixed the Invalid ssoConfig error which occurred when the link to the IdP contained the question mark '?', e.g.: IdP Single Sign-On Endpoint URL: https://accounts.google.com/o/saml2/idp?idpid=777777;
  • Fixed the Invalid authentication token error which prevented from adding a user to the portal using the AD FS, in case the + or - characters were present when sending the encrypted data.

Version 2.3.0

Release date: 12/15/2017

General

  • Added the changelog for Control Panel and link to it;
  • Fixed the bug when JWT parameters were not sent when updating Document Server(bug #36270);
  • Fixed the bug when Audit Trail heading was present at the login history page (bug #36026);
  • The current machine is now checked for being linked with the domain name for multiple portals.

LDAP

  • Fixed the bug with the LDAP Domain not found error which occurred if the DN record had no DC records (the users with Sun/Oracle DS were affected); now if the LDAP domain could not be specified, the LDAP domain will acquire the unknown value or the ldap.domain value from the web.appsettings.config configuration file;
  • Fixed the bug with the Sizelimit Exceeded error when trying to get more than 1000 users from the Active Directory;
  • Increased the login speed with the Group Membership setting enabled;
  • Added additional logging;
  • Fixed the bug with LDAP operation hanging when using Mono v5.2.0 and older;
  • Fixed the bug with the error when trying to login using the email address entered in the fields different from the Mail Attribute;
  • Fixed the bug occurring in the enclosed groups, when the users were displayed not in all groups.

Version 2.2.0

Release date: 10/31/2017

General

  • Added the documentserver-prepare4shutdown.sh script launch when updating the document-server for the correct edited document saving.

LDAP

  • Dramatically changed LDAP integration, migrated to the single library for the work with LDAP (Novell.Directory.Ldap.NETStandard, Nuget, MIT);
  • Login and email are now split into two separate fields;
  • Added the support for big data;
  • Increased the work speed via the LDAP protocol (the connection to the server and receiving the data is now made once per session, added the limits when only a certain number of results is necessary, fixed the slow login for bit data, removed the sorting out used to find the SID parameter);
  • Fixed the user re-creation issue;
  • Fixed the duplicate username issue;
  • Fixed the already existing email issue;
  • Replaced the LDAP user deletion with account deactivation (for further data migration and data safety);
  • Instead of re-creating a user with an unknown SID but an existing email the data is updated;
  • Added the attempt to save the correct UserName/Login in case a similar one is already taken on the portal.

Single Sign-on

  • Added the AD FS support;
  • Replaced the Single Sign-on link at the authorization page with the customizable button, added the button customization to the SSO setting of the Control Panel.

Version 2.1.0

Release date: 07/03/2017

HTTPS

  • Added the support of letsencrypt service for the domain certificate generation.

Single Sign-on

  • Added the new sso.auth service;
  • Added the new SSO settings page;
  • Added the support for Shibboleth.

Version 2.0.0

Release date: 05/25/2017

General

  • The Control Panel migrated from MVC to Node.js.

Version 1.6.0

Release date: 12/05/2016

LDAP

  • Added LDAP synchronization for users and groups when saving the settings, after login and using the Sync button;
  • Changed email formation for LDAP users;
  • Fixed the problem of creation of users with invalid emails;
  • Fixed the problem of duplicate users;
  • Added icons and hints to the users in the list for the admin;
  • Blocked for editing the user profile fields imported using LDAP;
  • Added the real LDAP password saving to the database during login in case LDAP Auth is disabled, now the LDAP users will become common portal users when LDAP Auth is disabled;
  • Added new API Settings method - Sync LDAP;
  • Added new translations;
  • Bug fixes.

Version for Windows

  • Made changes at the Update page for the Control Panel for Windows;
  • Updates are performed using the downloaded installation packages for each module.
  • The current installed component version numbers are obtained via API request to the Community Server.
  • The new versions available for download are obtained via the request to the http://download.onlyoffice.com/install/windows/updates.txt file, where all the latest component version numbers and links for their download are stored in the JSON format.

Stellen Sie sich vor, dass Sie Geschäftsführer eines kleinen oder mittelständischen Unternehmens sind und gerade ONLZOFFICE erhalten haben. Das erste, was Sie tun müssen, ist die Erstellung der Konten für alle Mitarbeiter. Aber wenn die Anzahl der Mitarbeiter mehr als 50 Personen ist, wird dieser Prozess viel Zeit in Anspruch nehmen. Darum brauchen Sie sich nicht zu kümmern, weil ONLYOFFICE Ihnen die Option LDAP-Support bietet, die es Ihnen ermöglicht, die gewünschten Benutzer und Gruppen aus Active Directory in ONLYOFFICE in wenigen Minuten zu importieren. Die neu angelegten Benutzer müssen sich nicht mehr mehrere Kennwörter und Logins merken, weil sie sich in Portal mithilfe Ihrer Windows-Anmeldeinformationen anmelden werden.

Diese Option ist nur für die Server-Version verfügbar.

Lesen Sie diesen Artikel, um zu erfahren, wie Sie LDAP-Eistellungen ändern können!

Handlungsanweisung

  1. Gehen Sie zur Sektion Einstellungen. Dafür klicken Sie aufs Symbol Settings Icon in der rechten oberen Ecke.
  2. Wechseln Sie in die Registerkarte LDAP-Einstellungen.
  3. Aktivieren Sie das Kontrollkästchen LDAP-Authentifizierung aktivieren und füllen Sie alle benötigten Felder aus:
    Warnung Bitte beachten Sie! Wenn Sie bereits einige Benutzer importiert haben und Einstellungen verändert haben (z.B. Server, Benutzerfilter, DN der Benutzer, Gruppenfilter, DN der Gruppen), werden vorhandene Benutzer und alle Daten,einschließlich Dokumente, E-Mails usw. gefiltert gemäß diesen Einstellungen, GELÖSCHT. Wir empfehlen Ihnen, ein Backup zu erstellen, bevor Einstellungen verändert werden.
    • Geben Sie den DNS-Namen oder IP-Adresse des Servers ins Feld Server ein,
    • Bestimmen Sie Portnummer. Standardmäßig wird sie auf 389 gesetzt, aber Sie können es ändern (z.B., Port für SSL-Verbindung ist 636),
    • Geben Sie den absoluten Pfad zum Verzeichnis ins Feld DN der Benutzer ein,
    • Füllen Sie das Feld Benutzerfilter, falls Sie die Suchkriterien bestimmen möchten,
      Sie können die Syntaxbeispiele des Suchfilters hier finden.
    • Die Felder Attribut der Verknüpfung (ein Attribut, das wird genutzt, um die Benutzerobjekte von anderen Active Directory-Objekten zu unterscheiden) und Attribut des Logins (ein Attribut, das dem Active Directory-Login entspricht) sind standardmäßig eingestellt, aber Sie können sie nach Bedarf ändern.
  4. Aktivieren Sie das Kontrollkästchen Gruppenzugehörigkeit, wenn Sie die Gruppen vom LDAP-Server/Active Directory zu ONLYOFFICE hinzufügen möchten und füllen Sie alle benötigten Felder aus:
    Warnung Bitte beachten Sie! Wenn Sie bereits einige Benutzer importiert haben und Einstellungen verändert haben (z.B. Server, Benutzerfilter, DN der Benutzer, Gruppenfilter, DN der Gruppen), werden vorhandene Benutzer und alle Daten,einschließlich Dokumente, E-Mails usw. gefiltert gemäß diesen Einstellungen, GELÖSCHT. Wir empfehlen Ihnen, ein Backup zu erstellen, bevor Einstellungen verändert werden.
    • Geben Sie den absoluten Pfad zum Verzeichnis ins Feld DN der Gruppen ein,
    • Sie können die exakten Gruppen, die Sie ins Feld Gruppennamen eingeben möchten, mithilfe des Pfades relativ zu DN der Gruppen durch Semikolon getrennt bestimmen,
    • Die Felder Attribut des Benutzers (ein Attribut, das festlegt, ob dieser Benutzer Mitglied der Gruppe ist) und Attribut der Gruppe (ein Attribut, das angibt, welche Benutzer zur Gruppe gehören) sind standardmäßig eingestellt, aber Sie können sie nach Bedarf ändern.
      Bitte beachten Sie, dass nur die Mitglieder der Gruppe hinzugefügt werden können.
  5. Aktivieren Sie das Kontrollkästchen Authentifizierung, falls Sie nicht über entsprechende Rechte zum Lesen der Daten vom LDAP-Server/Active Directory verfügen, und geben Sie die Anmeldeinformationen des Benutzers mit entsprechenden Rechten ein.
  6. Klicken Sie auf den Button Speichern.
  7. Im Fenster 'Hinzufügen von Benutzern' klicken Sie auf den Button Ja, Benutzer hinzufügen.

Der Importvorgang wird einige Zeit dauern, das hängt von der Anzahl der Benutzer, Gruppen, Computerspezifikationen usw. ab.

How to import users from OpenLDAP Server to ONLYOFFICE
Schließen
Download Host on your own server Available for Docker,
Windows, Linux and virtual machines
Wer sich dafür interessiert hat,
hat auch das Folgende gelesen:
Schließen