Moin moin!
Ich brauche Tipps von euch, wie ich etwas realisieren sollte, bzw. vielleicht habe ich schon so viele Gedanken in das Thema gesteckt, dass ich etwas übersehe.
Wir haben Joomla als "Intranetportal" im Einsatz. User können sich mit ihren Active Directory Daten anmelden. Gibt es den User noch nicht, wird er in Joomla angelegt. Funktioniert perfekt.
Da die Gruppenzugehörigkeit derzeit noch manuell geändert werden muss, was aufgrund der Firmengröße und Personalrotation ziemlich zeitintensiv ist, will ich das jetzt ändern.
Das AD ist unser zentrales Werkzeug für die Userverwaltung und vergibt mit Hilfe der Gruppen auch Berechtigungen. Jeder User ist mindestens einer Gruppe zugeordnet, es können auch Mehrere sein.
Die Gruppenzugehörigkeit habe ich mir nun mit einem kleinen PHP-Skript geholt und möchte sie nun bei jeder Anmeldung des User überprüfen und ggfls. aktualisieren/neu einfügen.
Möglich wäre auch die Gruppen nachts zu synchronisieren, sodass "nur noch" die Überprüfung der User gemacht werden muss.
Ich möchte aber nicht alle Gruppen (z. B. Proxyuser) in Joomla eingefügt haben, sondern nur markante Gruppen, auch die Zugriffsberechtigungen im Arbeitsumfeld regeln. Auch die Infos bekomme ich über das PHP Skript, welches mir genau diese Gruppen anzeigt.
Meine derzeitigen Überlegungen:
- ich überlege Joomla- und AD-Gruppen quasi eins zu eins synchron zu halten, denn über Joomla soll noch mehr realisiert werden, was mit den AD Berechtigungen zusammenhängt. Ist das der richtige Ansatz?
- das "Group Mapping" wäre eine Möglichkeit die Zuordnung JUser:ADUser hinzukriegen? Aber leider nur manuell ...
Fragen, die ich dazu habe:
- ich möchte dafür nicht an den Core - wie mache ich es sonst? Ein eigenes Plugin schreiben? Oder Komponente
- macht es vielleicht mehr Sinn die Gruppen durch Datenbankänderungen via Skript einzupflegen, aber dann bleibt die händische Anpassung der User
- ist es überhaupt sinnvoll die Datenbank anzupassen, zu ändern? Ich denke da an Updates. Aber durch ein Update werden Gruppenzughörigkeiten ja nicht überschrieben
Alle Ansätze/Lösungen im Internet sind meistens zu alt oder benutzen das Group Mapping, was aber ja händisch gepflegt werden will.
Ich bin für jede Anregung, Tipp dankbar, denn ich habe mir bei meinen Vorüberlegungen wahrscheinlich schon so das Gehirn verdreht, das ich mich im Kreis drehe...