Gruppen automatisch synchronisieren

Sie können Gruppen aus einer externen Benutzerkonfiguration automatisch in die zentrale Benutzerverwaltung des Unternehmens übernehmen. Dazu nutzen Sie geprüfte und gespeicherte Verbindungseinstellungen und verwenden diese beim Aufruf als Kommando.

Speichern der Verbindungseinstellungen für das automatische Synchronisieren

Voraussetzungen

Sie haben die Verbindungseinstellungen zur Übernahme von Gruppen vom LDAP-Server vorgenommen und durch das Laden der Gruppen überprüft. Der Import berücksichtigt alle durch die Angaben zum Server, zum Zweig und durch den Filterausdruck angezeigten Gruppen, sofern diese in der aktuellen Benutzerverwaltung veraltet sind. Die Selektion von Gruppen durch aktivierte Auswahlfelder wird nicht berücksichtigt.

Zusammenhang

Gruppen können durch einen parametrisierten Kommandozeilenaufruf des Administrationsprogramms aus einer externen Benutzerkonfiguration automatisch in die zentrale Benutzerverwaltung des Unternehmens übernommen werden. Dazu nutzen Sie geprüfte und gespeicherte Verbindungseinstellungen und verwenden diese beim Aufruf als Kommando.

LDAP-Gruppen werden inklusive aller im LDAP zugeordneten Benutzer importiert. Sollten diese Benutzer bereits existieren, wird nur die Gruppenzugehörigkeit ergänzt, andernfalls werden sie neu angelegt.

Sollten Benutzer aus einer Gruppe entfernt worden sein, wird deren Gruppenzugehörigkeit in der zentralen Benutzerverwaltung gelöscht. Diese Benutzer verbleiben aber mit den für sie gesetzten Regeln weiterhin in der zentralen Benutzerverwaltung und müssen ggf. manuell entfernt werden.

Sollten Benutzer aus dem LDAP-Verzeichnis entfernt worden sein, verbleiben sie mit den direkt für sie gesetzten Regeln weiterhin in der zentralen Benutzerverwaltung und müssen ggf. manuell entfernt werden.

Bei der LDAP-Synchronisation wird die Benutzerzuordnung zu Gruppen über das Feld "MemberOf" am Benutzer selbst abgefragt. Wenn hier keine Benutzer gefunden werden, dann wird über das Feld "UniqueMember" an der Gruppe versucht, die Mitglieder einer Gruppe zu bestimmen.

So gehen Sie vor

  1. Nehmen Sie alle erforderlichen Verbindungseinstellungen vor und überprüfen Sie diese durch Laden.

    Der Import berücksichtigt alle durch die Angaben zum Server, zum Zweig und durch den Filterausdruck angezeigten Gruppen, sofern diese in der aktuellen Benutzerverwaltung veraltet sind.

  2. Klicken Sie auf Verbindung speichern.

    Die Verbindungsdaten werden lokal gespeichert und werden für einen lokalen Kommandozeilenaufruf der automatischen Synchronisation verwendet.

Einrichten des automatischen Synchronisierens

Voraussetzungen

Geprüfte und gespeicherte Verbindungseinstellungen.

Zusammenhang

Für die automatische Synchronisation der zentralen Benutzerverwaltung am Lizenzserver mit einem LDAP kann ein Kommandozeilenaufruf genutzt werden.

Der Aufruf des Administrationsprogramms zur Synchronisation mit einem LDAP-Server lautet:

<Innovator-Programmverzeichnis>\InnoAdministration.exe MID.Innovator.sync=true [MID.Innovator.inohost=<INOHOST>]

Die Aufrufargumente sind:

  • MID.Innovator.inohost=<INOHOST>

    Setzt den zu verwendenden Hauptlizenzserver.

  • MID.Innovator.sync=true

    Die Synchronisation wird ohne Benutzereingaben durchgeführt.

Bei der Synchronisation wird im Temporärverzeichnis eine Protokolldatei inoldapsync.<INOHOST>.log fortgeschrieben (Info wird angehängt).

So gehen Sie vor

  • Richten Sie einen automatischen Batchaufruf oder ähnliches mit der obigen Kommandozeile ein, um mit den gespeicherten Verbindungseinstellungen eine Synchronisation durchzuführen.

    Der Import berücksichtigt alle durch die Angaben zum Server, zum Zweig und durch den Filterausdruck angezeigten Gruppen, sofern diese in der aktuellen Benutzerverwaltung veraltet sind.

Symbol für Verwandte-Themen-LinksVerwandte Themen