Willkommen im kivitendo Forum! Hier erweitern und teilen AnwenderInnen und EntwicklerInnen ihr Wissen.

Teste kivitendo!

kivitendo Demo

kivitendo Demo mit Schweizer Kontenplan und neuem Layout

Unterstützt kivitendo mit der Basis-Subskription!

0 Punkte

Hallo,

ich bin derzeit auf der Suche nach ein geeignetes CRM-System für ein Projekt, welches wir an unserer Hochschule durchführen.

Die Demo gefällt mir schon sehr gut. Ich habe aber noch ein paar Fragen.

1) Kann der Login an ein AD (Active Directory) angebunden werden?
2) Ich habe einige Kontakte, die zum einen Lieferant sind, aber auch zugleich Kunde bei mir. Muss ich diese doppelt Pflegen oder geht das auch anders?

MfG
ben

von

1 Antwort

0 Punkte
 
Beste Antwort
  1. Ja, ein AD ist auch nur ein LDAP-Server. Kivitendo kann LDAP-Server als Authorisationsquelle nutzen -- sprich zur Überprüfung des Passwortes. Die Benutzerverwaltung erfolgt weiterhin in Kivitendo.
  2. Zumindest im ERP-Teil geht das nur, indem man sie doppelt anlegt. Im CRM-Teil ist es, meiner Meinung nach, genau so, aber hier bin ich kein Profi.
von
ausgewählt von Anonym

Im CRM-Teil ist es, meiner Meinung nach, genau so

Ja. Auch hier wird die cp_cv_id dafür verwendet.
Die Datenbasis ist ja die Gleiche.

Danke für die Antwort!

  1. Das heißt, ich müsste die Gruppen und Nutzer in Kivitendo zusätzlich einpflegen, aber das Passwort würde vom LDAP/AD-Server geholt werden? Sprich um sich anzumelden, muss der User in Kivitendo sowie im LDAP gepflegt sein?

  2. Habe gerade mal in der Demo ein User angelegt. Dieser ist im ERP Teil, sowie im CRM Teil dann vorhanden. Da wird also auf die selben Daten zugegriffen (macht ja auch Sinn). Die Formulare sind nur etwas anders. Nun gut, dann müsste man die Sonderfälle vorerst doppelt pflegen.

@holgi
ach habe erst jetzt dein Kommentar gesehen. Danke.

Zu 1.: ja. Das Passwort wird allerdings nicht "geholt", sprich aus dem AD ausgelesen, sondern die Überprüfung erfolgt mittels eines LDAP-Binds. Genauer:

  1. Im ersten Schritt wird das LDAP-Objekt des übergebenen Loginnamens aus dem LDAP ausgelesen. Hierbei wird entweder ein anonymer Bind durchgeführt, oder aber ein Bind mit dem LDAP-Objekt, das in config/lx_office.conf als "bind_dn" und "bind_password` angegeben ist (bei ADs meist notwendig, weil anonyme Binds nicht zugelassen sind!).
  2. Im zweiten Schritt wird dann ein Bind mit dem in 1. gefundenen Objekt und dem vom Benutzer in der Weboberfläche eingegebenen Passwort durchgeführt. Da hierbei das Passwort im Klartext über die Leitung geht, ist eine verschlüsselte Verbindung zum LDAP-Server empfehlenswert.

Natürlich müssen Benutzer und Gruppen in Kivitendo gepflegt werden, da die ganzen in der Kivitendo zugänglichen Benutzer- und Gruppenoptionen ja nicht im LDAP abgebildet sind -- und es bei der Fülle der Informationen auch wenig sinnreich ist, das mit eigenen Schemaerweiterungen zu tun.

Ähnliche Fragen

...