Gruppen manuell importieren

Sie können Gruppen aus externen Benutzerkonfigurationen in die zentrale Benutzerverwaltung des Unternehmens übernehmen. Diese Aktualisierung können Sie auch automatisieren.

Voraussetzungen

Sie haben den Dialog Benutzerkonfiguration mit LDAP-Server synchronisieren geöffnet.

Der LDAP-Server muss über das Netzwerk erreichbar sein. Sie müssen sich am Server anmelden können.

Zusammenhang

Im Dialog Benutzerkonfiguration mit LDAP-Server synchronisieren können Sie Gruppen per LDAP aus der zentralen Benutzerverwaltung des Unternehmens übernehmen.

Wenn die Benutzerverwaltung Ihres Netzwerks das Lightweight Directory Access Protocol (LDAP) nutzt, können Sie Benutzernamen aus dieser Quelle laden und aktualisieren (nur für Windows verfügbar). Dafür sind u.a. Angaben notwendig, die Sie von Ihrem Systemadministrator erfragen können.

Beim Import werden die selektierten Gruppen in die zentrale Benutzerverwaltung importiert und dort hinzugefügt bzw. aktualisiert. Hierbei werden die Gruppen inklusive der zugeordneten Benutzer importiert.

Sollten diese Benutzer bereits in der zentralen Benutzerverwaltung existieren, wird nur die Gruppenzugehörigkeit ergänzt, andernfalls werden sie neu angelegt.

Sollten aus der geladenen Gruppe Benutzer entfernt worden sein, wird deren Gruppenzugehörigkeit gelöscht. Diese Benutzer verbleiben mit den für sie gesetzten Regeln weiterhin in der zentralen Benutzerverwaltung und müssen ggf. manuell entfernt werden.

So gehen Sie vor

  1. Wechseln Sie in das Register Gruppen.

  2. Um den Zugriff auf die LDAP-Verzeichnisstruktur einzuschränken, tragen Sie im Eingabefeld Zweig die Basis-DN als Startpunkt in der LDAP-Verzeichnisstruktur in der Form dc=<company>,dc=<domain> ein.

  3. Um das Laden und Importieren auf bestimmte Gruppen und deren Benutzer einzuschränken, tragen Sie im Eingabefeld Filterausdruck einen Filter in der Form <Attribut1>=<Wert1>, <Attribut2>=<Wert2>,... ein, z.B. (objectClass=group) für sämtliche Gruppen.

  4. Klicken Sie auf die Schaltfläche Laden.

    Die Gruppen- bzw. Benutzernamen werden via LDAP geladen. Dies kann eine Weile dauern.

    In der Tabelle Gruppen wird in der Spalte Zustand des Eintrags angezeigt, ob die geladene Gruppe in der zentralen Benutzerverwaltung aktuell enthalten ist oder nicht oder ob die Angaben veraltet sind. Sie können ausschließlich Gruppen importieren, die bisher nicht enthalten oder veraltet sind.

    In der Tabelle Mitglieder werden die Benutzer der jeweils selektierten Gruppe aufgelistet. In der Spalte Zustand des Eintrags wird angezeigt, ob der geladene Benutzer in der zentralen Benutzerverwaltung aktuell enthalten ist oder nicht. Die Angaben zu den Mitgliedern dienen nur zur Information.

  5. Schränken Sie die angezeigten Gruppen mit einer Zeichenfolge im Feld <Filter> ein.

  6. Um eine angezeigte Gruppe auszuwählen, aktivieren Sie das Auswahlfeld.

  7. Um alle angezeigten Gruppen auszuwählen, aktivieren Sie im Spaltenkopf das Auswahlfeld Alle auswählen.

  8. Um weitere Gruppen auszuwählen, wiederholen Sie die Auswahlschritte mit einer anderen Zeichenfolge.

  9. Um die ausgewählten veralteten oder nicht enthaltenen Gruppen und deren nicht enthaltene Benutzer zu importieren, klicken Sie auf die Schaltfläche Importieren.

    Die selektierten Gruppen und die zugeordneten Benutzer werden in die zentrale Benutzerverwaltung importiert und dort hinzugefügt bzw. aktualisiert.

    Sollten diese Benutzer bereits im Repository existieren, wird nur die Gruppenzugehörigkeit ergänzt, andernfalls werden sie neu angelegt.

    Sollten aus der geladenen Gruppe Benutzer entfernt worden sein, wird deren Gruppenzugehörigkeit gelöscht. Diese Benutzer verbleiben mit den für sie gesetzten Regeln weiterhin im Repository und müssen ggf. manuell entfernt werden.

    Der erfolgreiche Import wird mit einer Meldung bestätigt.

  10. Um den Dialog zu beenden, klicken Sie auf Schließen.

Symbol für Verwandte-Themen-LinksVerwandte Themen