LDAP-Adressbuch inkl. Passwort vorkonfiguriert verteilen

  • Hallo zusammen.


    Ich bin derzeit dabei TB-Version 5.x zum Ausrollen vorzubereiten.
    Derzeit laufen wir noch auf TB 2.irgendwas.


    Dabei greife ich auf die Möglichkeiten der AutoConfig zurück und möchte das LDAP-Adressbuch passend konfiguriert verteilen, was auch problemlos klappt. Parallel dazu wird im TB der Password-Manager abgeklemmt, so dass keine Passwörter gespeichert werden können.
    Sämtliche User greifen nicht mit ihrem persönlichen, sondern einem dedizierten System-User (readonly) aufs LDAP zu und nutzen somit auch das gleiche Passwort.


    Frage: Gibt es eine Möglichkeit das Passwort in der TB-Installation mit auszuliefern?


    Sollte das nicht gehen ... kann ich TB irgendwie beibringen für alle Verbindungen (IMAP, SMTP, LDAP) die gleiche Kombination aus User/Passwort zu verwenden? Ich hab da eine Property mit "singleSignon" gefunden, allerdings ohne Doku.


    Schönen Gruß und danke für alle möglichen Gedankenanstöße,
    M.

  • Die Konfiguration sieht derzeit so aus:


    lockPref("signon.rememberSignons", false); // disable password-manager
    lockPref("ldap_2.servers.GISLDAP.auth.savePassword", true);
    lockPref("ldap_2.servers.GiSLDAP.auth.dn", "sys-public-adbook@xyz.de");
    lockPref("ldap_2.servers.GiSLDAP.description", "GiS-LDAP");
    lockPref("ldap_2.servers.GiSLDAP.filename", "ldap.mab");
    lockPref("ldap_2.servers.GiSLDAP.maxHits", 100);
    lockPref("ldap_2.servers.GiSLDAP.uri", "ldap://ldap01.xyz.de/ou=Users,ou=XyzAuthDb,dc=xyz,dc=de??sub?(objectclass=*)");
    lockPref("ldap_2.autoComplete.directoryServer", "ldap_2.servers.GiSLDAP");
    lockPref("ldap_2.autoComplete.useDirectory", true);


    Ich habe auch schon probiert das Passwort irgendwie in die URL mit "ldap://user:passwort@ldap01..." zu vergraben, tat aber nicht.