Benutzerkonfiguration mit LDAP-Server synchronisieren

Sie können Gruppen und Benutzer aus der externen Benutzerverwaltung des Unternehmens in die zentrale Benutzerverwaltung von Innovator übernehmen. Zur regelmäßigen Aktualisierung können Sie die Synchronisation automatisieren.

Im Dialog Benutzerkonfiguration mit LDAP-Server synchronisieren können Sie Gruppen oder Benutzer per LDAP aus der externen Benutzerverwaltung des Unternehmens übernehmen.

Wenn die Benutzerverwaltung Ihres Netzwerks das Lightweight Directory Access Protocol (LDAP) nutzt, können Sie Benutzernamen aus dieser Quelle laden und aktualisieren (nur für Windows verfügbar). Dafür sind u.a. Angaben notwendig, die Sie von Ihrem Systemadministrator erfragen können.

Grundsätzlich gehen Sie in folgenden Schritten vor:

  1. Geben Sie die Anmeldedaten für den LDAP-Server ein.

  2. Überprüfen Sie die Server-Verbindung und die durch den Filter selektierten Gruppen und/oder Benutzer durch das Laden der externen Serverdaten. Dabei wird die zentrale Benutzerverwaltung noch nicht verändert.

  3. Importieren Sie die Gruppen und/oder Benutzer in die zentrale Gruppen- bzw. Benutzerliste. Fehlende Einträge werden hinzugefügt und vorhandene Einträge aktualisiert.

    LDAP-Gruppen werden inklusive aller im LDAP zugeordneten Benutzer importiert. Sollten diese Benutzer bereits existieren, wird nur die Gruppenzugehörigkeit ergänzt, andernfalls werden sie neu angelegt.

    Sollten Benutzer aus einer Gruppe entfernt worden sein, wird deren Gruppenzugehörigkeit in der zentralen Benutzerverwaltung gelöscht. Diese Benutzer verbleiben aber mit den für sie gesetzten Regeln weiterhin in der zentralen Benutzerverwaltung und müssen ggf. manuell entfernt werden.

    Sollten Benutzer aus dem LDAP-Verzeichnis entfernt worden sein, verbleiben sie mit den direkt für sie gesetzten Regeln weiterhin in der zentralen Benutzerverwaltung und müssen ggf. manuell entfernt werden.

    Bei der LDAP-Synchronisation wird die Benutzerzuordnung zu Gruppen über das Feld "MemberOf" am Benutzer selbst abgefragt. Wenn hier keine Benutzer gefunden werden, dann wird über das Feld "UniqueMember" an der Gruppe versucht, die Mitglieder einer Gruppe zu bestimmen.

  4. Um die  Benutzergruppen automatisch synchronisieren zu können, speichern Sie die Verbindungseinstellungen. Diese werden lokal gespeichert und beim Aufruf des Administrationsprogramms über die Kommandozeile verwendet, wenn die Synchronisation durch einen Parameter aktiviert wird.

Symbol für Verwandte-Themen-LinksVerwandte Themen

In diesem Kapitel finden Sie die Themen: