Zentrale Benutzerverwaltung – AD/LDAP Integration mit Seafile

Eine zentrale Benutzerverwaltung in Form eines Active Directories oder eines LDAP-Servers ist aus den meisten Organisationen zur Vereinfachung des User Managements nicht weg zu denken. Seafile fügt sich ideal mit diesen Diensten zusammen und bietet IT-Administratoren umfangreiche Möglichkeien für die einfache Pflege und Verwaltung der Seafile Benutzer.

Active Directory und LDAP Implementierung in Seafile

Seafile verwendet eigene Datenbanktabellen zur Verwaltung von Benutzern und Gruppen sowie für das Lizenzmanagement. Im Falle einer Integration mit einem Authentifizierungsdienst managt Seafile die Abstimmung der lokalen Benutzertabellen mit externen Diensten.

Seafile bietet sowohl die reine Authentifizierung über als auch die Synchronisation mit existierenden benutzerverwaltenden Verzeichnisdiensten. Seafile unterstützt neben dem proprietären Active Directory von Microsoft (AD) auch das populäre Lightweight Directory Access Protocol (LDAP) in seinen unterschiedlichen Implementierungen (z.B. OpenLDAP, ApacheDS, OpenDJ).

AD/LDAP Synchronisation für minimalen Verwaltungsaufwand

Bei der von der Seafile Professional Edition unterstützten AD/LDAP Synchronisation prüft Seafile in regelmäßigen Abständen den Benutzerbestand im AD/LDAP Verzeichnis und nimmt Änderungen in der Seafile Benutzerdatenbank vor: Neue Benutzer im AD/LDAP Verzeichnis werden in der Seafile Datenbank angelegt, Änderungen wie z.B. Namensänderungen nach einer Heirat werden übernommen und ausscheidende Mitarbeiter werden deaktiviert.

Und das ist noch bei weitem noch nicht alles: Der AD/LDAP Sync von Seafile kann existierende Organisationsstrukturen der Benutzerverzeichnisse übernehmen und in Seafile Gruppen und Bereiche abbilden. Mitarbeiter können so direkt den richtigen Bereichen zugeordnet werden und erhalten direkten Zugriff auf die für sie relevanten Seafile Ressourcen. Außerdem können mittels AD/LDAP Sync auch Seafile-Rollen importiert werden. Dies gilt für die in Seafile vordefinierten wie für alle individuell angelegten Benutzerrollen.

Weiterhin bietet Seafile die Möglichkeit mehrere Authentifizierungsserver hintereinander abzufragen, um entweder absolute Zuverlässigkeit oder verteilte Authentifizierungsmechanismen zu implementieren. Mit eigene Filterregeln können IT-Administratoren auch anspruchsvolle Anforderungen abbilden. Einmal richtig eingerichtet, freuen sich die IT-Administratoren darüber, dass sie an keiner Stelle direkt mit der internen Benutzerverwaltung von Seafile in Berührung kommen. Die gesamte Verwaltung der Benutzer erfolgt zentral und unkompliziert in der zentralen Benutzerverwaltung.

Eine umfangreiche Dokumentation der Synchronisation von interner Benutzerdatenbank und AD/LDAP finden Sie im englischsprachigen Seafile Manual.

AD, LDAP und weitere Authentifizierungsmethoden

Die meisten Organisationen nutzen entweder ein AD oder einen LDAP-Dienst für die zentrale Benutzerverwaltung. Seafile unterstützt darüber hinaus noch weitere Authentifizierungsmethoden, die auch beliebig kombiniert werden können:

Leistungsfähige Benutzerverwaltung in Seafile

Die Integration von Seafile mit existierenden Benutzerverwaltungen bietet viele Freiheitsgrade und ist sehr leistungsfähig. Seafile fügt sich nahtlos in bestehende Verwaltungsinfrastrukturen ein und ermöglicht die Abbildung komplizierter Organisationsstrukturen. IT-Administratoren wissen es zu schätzen, dass Benutzer und Berechtigungen zentral gepflegt werden können.