Die gängigen Verzeichnisdienste können über das „Lightweight Directory Access Protocol“, kurz LDAP, abgefragt werden. Um mit TYPO3 per LDAP auf ein Verzeichnis zuzugreifen, wurde die Erweiterung „eu_ldap“ erstellt. Damit ist es möglich sowohl Frontend- als auch Backend-Benutzer einer TYPO3-Website gegenüber einem Verzeichnis zu authentifizieren. Darüber hinaus können Benutzerinformationen wie die E-Mail-Adresse oder die Telefonnummer automatisch aus dem Verzeichnis aktualisiert werden. Eine doppelte Datenpflege entfällt so. Da auch Benutzergruppen aus dem Verzeichnis übernommen werden können lassen sich Berechtigungen in TYPO3 auf Basis der Netzwerk-Benutzergruppen vergeben, sodass eine einheitliche Rechtestruktur entsteht.

Damit TYPO3 mit einem LDAP-Server kommunizieren kann, muss die zugrundeliegende PHP-Installation LDAP unterstützen. Unter UNIX/Linux ist es dazu eventuell notwendig PHP neu zu kompilieren. Die aktuelle Version 2.7.1 von „eu_ldap“ [1] ist kompatibel zu TYPO3 ab Version 3.7.

LDAP-Server in TYPO3 anlegen

Um Frontend-Benutzer per LDAP zu authentifizieren, wird ein LDAP-Server im gleichen SysOrdner angelegt wie die Benutzer und Gruppen. Für den Fall, dass die Benutzerdaten in unterschiedlichen Verzeichnissen vorliegen, ist eine Authentifizierung gegen mehrere Server problemlos möglich.

In einem Backend-Formular können sämtliche Parameter für die Verbindung mit einem LDAP-Server hinterlegt werden.

Damit die Authentifizierung funktioniert muss der LDAP-Server in TYPO3 korrekt definiert werden. Unter anderem müssen dazu Adresse und Version des LDAP-Servers sowie der Verzeichnistyp (zum Beispiel Microsoft AD, Novell e-Directory oder OpenLDAP) eingestellt werden. Bei der Bestimmung der korrekten Werte leisten freie Programme wie der „LDAP Browser“ von Softerra LLC [2] wertvolle Hilfe.

Am LDAP-Server anmelden

Wenn ein Server-Eintrag angelegt wurde kann die Funktionalität durch das Backend-Modul „LDAP Integration“ geprüft werden. In der Übersicht wird für jeden LDAP-Server die Anzahl der importierbaren Benutzer angezeigt.

Falls der LDAP-Server in TYPO3 so konfiguriert wurde, dass neue Benutzer automatisch importiert und aktualisiert werden, kann man sich nach erfolgreichem Test sofort mit dem Netzwerk-Benutzernamen und -Kennwort anmelden. Anderenfalls müssen die Benutzer zuerst im genannten Backend-Modul importiert werden.

Die Übersicht informiert über die Anzahl der importierbaren Benutzer der konfigurierten LDAP-Server.

Für Frontend-Benutzer wird einfach das in der Regel bereits auf der Website vorhandene Anmeldeformular verwendet. Änderungen am Frontend oder an Templates sind nicht notwendig.

Ausblick

Die Erweiterung „eu_ldap“ wird weltweit von zahlreichen Firmen, Organisationen und Hochschulen eingesetzt und ständig weiterentwickelt. Anregungen, Wünsche und Beiträge aus der TYPO3-Community fließen kontinuierlich in die Entwicklung ein.

Zu guter Letzt soll nicht verschwiegen werden, dass mit der Erweiterung „ldap_auth“ [3] von Daniel Thomas eine zweite Erweiterung mit ähnlichem Funktionsumfang zur Verfügung steht.