Sie können Benutzer oder Gruppen per LDAP mit der zentralen Benutzerverwaltung des Unternehmens synchronisieren (nur für Windows und Solaris verfügbar).
Voraussetzungen
Betriebssystem Windows oder Solaris auf dem Lizenzserver.
Zusammenhang
Im Register Konfiguration des DIalogs Lizenzserver/Benutzer verwalten können Sie Benutzer oder Gruppen per LDAP mit der zentralen Benutzerverwaltung des Unternehmens synchronisieren.
Wenn die Benutzerverwaltung Ihres Netzwerks das Lightweight Directory Access Protocol (LDAP) nutzt, können Sie Benutzernamen aus dieser Quelle laden und aktualisieren (nur für Windows und Solaris verfügbar). Dafür sind u.a. Angaben (Server, Port und weitere Attribute) notwendig, die Sie von Ihrem Systemadministrator erfragen können.
Folgende Importmeldungen können auftreten:
Importmeldung "Zu viele Einträge gefunden"
Im Prinzip wird versucht, das Ergebnis vom Server in kleinen Blöcken zu ermitteln. Kann z.B. die maximale Blockgröße nicht ermittelt werden, erscheint die Meldung "Zu viele Einträge gefunden". In diesem Fall muss die Ergebnismenge durch Angabe eines Filters eingeschränkt werden.
Importmeldung "ldap_bind_s fehlgeschlagen: DSA is unwilling to perform"
Die Bind-DN ist falsch angegeben, oder es darf keine Bind-DN angegeben sein.
So gehen Sie vor
Klicken Sie im Register Konfiguration auf die Schaltfläche Synchronisieren.
Der gleichnamige Dialog erscheint.
Aktivieren Sie das Alternativfeld Benutzer oder Gruppe, je nachdem, ob Sie Benutzer oder Gruppen aus dem LDAP importieren bzw. synchronisieren wollen. Ein entsprechendes Muster wird im Eingabefeld Filter eingetragen.
Tragen Sie im Eingabefeld Server die Adresse des LDAP-Servers in der Form <name>.<company>.<domain> ein.
Tragen Sie im Eingabefeld Port die Portnummer ein. Gewöhnlich ist dies die Nummer 389.
Tragen Sie im Eingabefeld Bind DN die Anmeldeangaben ein.
Tragen Sie im Eingabefeld Passwort das Passwort für die Anmeldung ein.
Tragen Sie im Eingabefeld Base DN die Basis-DN als Startpunkt in der LDAP-Verzeichnisstruktur in der Form dc=<company>,dc=<domain> ein.
Tragen Sie im Eingabefeld Filter ggf. (s.u.) einen Anzeigefilter in der Form <Attribut1>=<Wert1>, <Attribut2>=<Wert2>,... ein, z.B. (objectClass=group) für sämtliche Gruppen.
Klicken Sie auf die Schaltfläche Laden.
Die Benutzer- bzw. Gruppennamen werden via LDAP geladen.
In der Auswahlliste Liste werden ausschließlich die Benutzer angezeigt, für die keine gleichlautenden Einträge in der Benutzerliste des Repositorys existieren.
Bei den Gruppen wird hinter dem Namen in Klammern angezeigt, dass sie neu importiert (N) bzw. aktualisiert (A) werden können.
Selektieren Sie die Benutzer bzw. Gruppen, die Sie in das Modell importieren wollen. Nutzen Sie dazu ggf. ein Muster bzw. die Schaltflächen Alles auswählen oder Keine auswählen.
Klicken Sie auf die Schaltfläche Import.
Die selektierten Benutzer oder Gruppen werden in die zentrale Benutzer- bzw. Gruppenliste importiert und dort hinzugefügt bzw. aktualisiert. Hierbei werden die Gruppen inklusive der zugeordneten Benutzer importiert.
Sollten diese Benutzer bereits im Repository existieren, wird nur die Gruppenzugehörigkeit ergänzt, andernfalls werden sie neu angelegt.
Sollten aus der geladenen Gruppe Benutzer entfernt worden sein, wird deren Gruppenzugehörigkeit gelöscht. Diese Benutzer verbleiben mit den für sie gesetzten Regeln weiterhin im Repository und müssen ggf. manuell entfernt werden.
© 1986-2014 MID GmbH Nürnberg Deutschland. DIN EN 9001 zertifiziert. Alle Rechte vorbehalten.