agorum core adminsync installieren und einrichten

Das Modul agorum core adminsync synchronisiert agorum core mit Ihrem Active Directory Service (ADS) oder Ihrem Lightweight Directory Access Protocol (LDAP), sodass Sie wie gewohnt Ihre Benutzer- und Gruppenadministration in ADS oder LDAP durchführen können. Lediglich die Berechtigung über ACLs führen Sie innerhalb von agorum core aus.

Das Modul aktivieren

---

Das Modul aktivieren Sie über das agorum core support tool.

Auf die Einrichtung vorbereiten

---

Erstellen Sie vorab einen Ablageort in agorum core, damit das System Benutzer und Benutzergruppen Ihres ADS oder LDAP nach agorum core importiert. Der Ablageort sind Ordner in der Benutzer- und Gruppenverwaltung.

Beispiel für die Benutzeranlage

Das LDAP/ADS vorbereiten

---

Schaffen Sie Ordnung in Ihrem ADS oder LDAP, damit die Synchronisation der Benutzer und Benutzergruppen funktioniert.

Bei dem Datenaustausch gelten folgende Regeln:

• agorum core unterscheidet strikt zwischen Benutzer und Benutzergruppen. In den Benutzerbereich können Sie ausschließlich Benutzer, in den Gruppenbereich ausschließlich Benutzergruppen synchronisieren.
• Das System synchronisiert nur Benutzer und Benutzergruppen-Objekte und schließt Computeraccounts aus.
• Sie können ausschließlich Ordner (OU) aus dem ADS / LDAP synchronisieren. Hierüber findet die Filterung der Synchronisationsmenge statt.

Die Einstellungen des agorum core adminsyncs öffnen

---

Nachdem Sie das Modul über das agorum core support tool aktiviert haben, erscheint ein neuer Konfigurationsbereich namens AdminSync im desk4web.

1. Öffnen Sie links in der Seitenleiste Weitere Apps und dann desk4web.
2. Wählen Sie links im Menü AdminSync.
3. Klicken Sie rechts auf Vorgang > Konfigurator.
   
    
   

   Die Einstellungen des agorum core adminsyncs öffnen
   
   
   Ergebnis: Die Einstellungen des agorum core adminsyncs öffnen sich.
   
    
   

   Einstellungen des agorum core adminsyncs

Einstellungen

Einstellung	Bedeutung
Konfigurationen	Erstellt oder bearbeitet bestehende Synchronisationskonfigurationen zwischen agorum core und Active Directory Service (ADS) oder Ihrem Lightweight Directory Access Protocol (LDAP).​​​​​
Schlüssel	Definiert den Schlüssel für die Kommunikation mit dem ADS-Helper-Service. Der Schlüssel muss mit dem Schlüssel des ADS-Helper-Services übereinstimmen. Verwenden Sie keinen ADS-Helper-Service, geben Sie einen beliebigen Fake-Schlüssel ein. Die Zeichen  > < sind nicht im Schlüssel erlaubt.
Bei Fehler benachrichtigen	Definiert eine Liste von Benutzern oder E-Mail-Adressen, die das System bei Synchronisierungsfehlern benachrichtigt. Trennen Sie einzelne Einträge durch |. Tipps: Tragen Sie den Administrator und seinen Stellvertreter ein, wenn agorum core Ihre zentrale Software darstellt. E-Mails funktionieren nur, wenn Sie agorum core als Mailserver verwenden.

Eine Einstellung erstellen

1. Klicken Sie im Feld Konfigurationen unten auf Neue Konfiguration.
2. Tragen Sie den Namen der Konfiguration sowie Ihre Anmeldeinformationen Ihres Active Directory Service (ADS) oder Ihrem Lightweight Directory Access Protocol (LDAP) ein (siehe Einstellungen).
   
    
   

   Eine Einstellung anlegen
3. Klicken Sie auf Speichern und einloggen, um eine Verbindung herzustellen.
4. Definieren Sie die Synchronisationsregeln, d. h. welche Benutzer und Benutzergruppen Sie nach agorum core importieren möchten (siehe Abbildung Die Synchronisationsregeln definieren und Erklärung der Oberfläche). 

Einstellungen

Einstellung	Bedeutung
Konfiguration	Definiert den Namen der Konfiguration. Erlaubt sind alphanumerische Zeichen und _.
Verzeichnis-Typ	Definiert den Typ des Benutzerverzeichnisses. Verwenden Sie ein Microsoft Active Directory, wählen Sie dieses aus – auch dann, wenn Sie für die Verbindung LDAP verwenden.
URL	Definiert die URL des Verzeichnisservers. ldap(s)://<IP-Adresse des Domänencontrollers> Unterstützte Formate ldap:// und ldaps://.  Für Letzteres müssen Sie im Verzeichnisdienst SSL aktivieren.
Domain	Definiert den vollständigen Domänennamen.
Benutzer	Definiert den Administrator-Benutzer im LDAP-Format. Sie können jeder Benutzer verwenden, der Rechte besitzt, um alle notwendigen Attribute aus dem Verzeichnisdienst zumindest lesen zu können (siehe Den Benutzernamen im LDAP-Format im Active Directory herausfinden).
Passwort	Definiert das zugehörige Passwort des Benutzers.
Passwort-Server	Definiert eine Liste von Servern (IP- oder DNS-Adresse), von denen das System Passwörter synchronisiert. Trennen Sie mehrere Einträge durch Kommas. Auf diesen Servern muss der ADS-Helper-Service installiert sein.  Verwenden Sie Kerberos, können Sie diese Einstellung leer lassen.

Den Benutzernamen im LDAP-Format im Active Directory herausfinden

1. Öffnen Sie im Active Directory die Konsole Active Directory-Benutzer und -Computer .
2. Aktivieren Sie im Menü Ansicht die Erweiterten Features.
3. Doppelklick Sie auf den gewünschten Benutzer.
4. Öffnen Sie die Registerkarte Attribut-Editor.
   
   Sie finden den vollständigen Pfad des Benutzers unter distinguishedName.
5. Tragen Sie diesen bei Benutzer ein.

Erklärung der Oberfläche

1. Benutzergruppen und Benutzer in agorum core
2. Benutzergruppen und Benutzer im LDAP
3. Vorhandene Synchronisationsregeln

Eine vorhandene Einstellung anpassen

---

1. Öffnen Sie den Einstellungen des agorum core adminsyncs.
2. Wählen Sie im Feld Konfigurationen einen Eintrag aus der Liste.
3. Klicken Sie auf Konfiguration bearbeiten.
   
   Ergebnis: Die Oberfläche zur Erstellung einer neuen Einstellung öffnet sich (siehe Eine Einstellung anlegen).