Algemeen volgens WikiPedia:
Lightweight Directory Access Protocol (LDAP) is een netwerkprotocol dat
beschrijft hoe gegevens uit directoryservices benaderd moeten worden over
bijvoorbeeld TCP/IP.
Een directory is in dit verband informatie die op een hiërarchische manier, gegroepeerd naar een bepaald attribuut, is opgeslagen. Denk aan een telefoonboek waarin telefoonnummers en adressen van personen per bedrijf worden opgeslagen. Een directorynaam komt overeen met de bedrijfsnaam. Iedere directory bevat dan alle personen binnen dat bedrijf als objecten, met contactgegevens zoals telefoonnummer en e-mailadres als attributen.
De meeste organisaties die Decos bedient, maken gebruik van een dergelijke directoryservice. Hierbij valt te denken aan Microsofts Active Directory of Novells e-Directory. Decos kan op verschillende manieren gebruik maken van een dergelijke directoryservice.
De eenvoudigste oplossing die Decos biedt, is LDAP Authenticatie. Hierbij maakt de webserver gebruik van de directoryservice om accounts die reeds bestaan binnen Decos, bij inloggen te laten authenticeren tegen de directory service.
Er is geen extra module of koppeling noodzakelijk bij gebruik van deze optie binnen Decos. De Technisch Consultant kan de implementatie verzorgen middels een registersetting en de ConfigEditor. Op de webserver wordt een component geïnstalleerd voor gebruikers van Decosweb en wanneer LDAP authenticatie ook gewenst is voor Workstation zal er op de desbetreffende werkstations ook een configuratie moeten plaatsvinden.
Voorwaarde: De inlognamen in Decos moeten gelijk zijn aan de inlognamen in de directoryservice.
Voordeel: Er worden geen (bekende) wachtwoorden opgenomen in Decos en elke gebruiker kan met zijn eigen directoryservice gebruikersnaam en wachtwoord aanmelden bij Decos. Het administrator account en eventueel met de hand aangemaakte accounts kunnen worden uitgezonderd van LDAP Authenticatie middels een vinkje die beschikbaar komt bij gebruik van deze optie.Nadeel: LDAP Authenticatie kan niet gebruikt worden wanneer Decos ook buiten de organisatie beschikbaar wordt gesteld. Buiten de organisatie is de Directoryservice namelijk niet beschikbaar voor verificatie van het wachtwoord.
Wanneer de LDAP module is geïnstalleerd kan deze voor twee zaken worden ingezet:
De LDAP module kan ingezet worden om het gebruik van het mailen van registraties naar personen binnen de organisatie te vereenvoudigen. Middels een synchronisatie met de directoryservice worden de e-mailadressen en volledige namen van de gebruikers uit de organisatie automatisch in een tekstbestand geplaatst. Decos kan dit bestand uitlezen en tonen in een zogenaamde uitklaplijst bij elke registratie.
De gebruikers, gebruikersgroepen en bijbehorende e-mailadressen kunnen ook handmatig aangemaakt worden in het tekstbestand. Wanneer dit het geval is, dan is de LDAP module niet nodig, maar wordt het bestand ook niet automatisch bijgewerkt bij veranderingen.
Als laatste optie hebben we de import van de gebruikers uit de organisatie. Dit wordt meestal gebruikt bij wat grotere klanten met veel gebruikers in Decos. De LDAP import tool kan er in deze voor zorgen dat alle gebruikers die met Decos gaan werken automatisch worden gesynchroniseerd met Decos. Alle gegevens die in de directoryservice worden bijgehouden kunnen worden gesynchroniseerd met Decos. Minimaal gebruikersnaam, voornaam, achternaam en e-mailadres is nodig, maar ook functie, telefoonnummer, afdeling of adres kan worden gesynchroniseerd wanneer deze gegevens worden bijgehouden in de Directoryservice.
Decos maakt gebruik van een alleen lezen functionaliteit uit de directoryservice. Dat betekent dan ook dat de Directoryservice leidend is.
De LDAP tool kan zo geconfigureerd worden dat men bepaalde gebruikers uit bepaalde groepen kan uitlezen, zodat met zelf de controle houdt over de import. Er kunnen bovendien nooit meer gebruikers geïmporteerd worden als dat de licentie van Decos toestaat.
Voordeel: Er hoeven in Decos geen gebruikers aangemaakt te worden, dit gebeurt automatisch. De gebruikers van de organisatie hoeven maar op 1 plek binnen de organisatie worden bijgehouden (directoryservice) en zijn dus altijd gelijk.
NB: Wachtwoorden worden hierbij nooit gesynchroniseerd!
Door de gebruikers in Active Directory in de juiste groepen te plaatsen kunnen we ze ook direct importeren in de juiste gebruikersprofielen binnen Decos. Deze gebruikersprofielen worden dan automatisch aangemaakt en zodra de gebruikers gesynchroniseerd zijn, hebben ze ook direct de juiste rechten.