Durchsuchbare Dokumentation aufrufen | Zurück zur Dokumentationsübersicht
Navigation: Dokumentationen agorum core > agorum core Module und Plugins > agorum core adminsync
agorum core adminsync installieren und einrichten
Tipp: Das Modul Adminsync wird ab Version 11.13 durch das neue Administrationstool Directory Sync ersetzt. Adminsync wird vorerst parallel noch verfügbar sein, langfristig aber durch Directory Sync ersetzt. Wir empfehlen den Umstieg auf Directory Sync.
Das Modul agorum core adminsync synchronisiert agorum core mit Ihrem Active Directory Service (ADS) oder Ihrem Lightweight Directory Access Protocol (LDAP), sodass Sie wie gewohnt Ihre Benutzer- und Gruppenadministration in ADS oder LDAP durchführen können. Lediglich die Berechtigung über ACLs führen Sie innerhalb von agorum core aus.
Hinweis: Löschen Sie einen Benutzer im ADS oder LDAP und ist dieser Benutzer in agorum core vorhanden, sperrt das System den Benutzer in agorum core (siehe Benutzer sperren / entsperren).
Das Modul aktivieren
Das Modul aktivieren Sie über das agorum core support tool.
Auf die Einrichtung vorbereiten
Erstellen Sie vorab einen Ablageort in agorum core, damit das System Benutzer und Benutzergruppen Ihres ADS oder LDAP nach agorum core importiert. Der Ablageort sind Ordner in der Benutzer- und Gruppenverwaltung.
Beispiel für die Benutzeranlage
Das LDAP/ADS vorbereiten
Schaffen Sie Ordnung in Ihrem ADS oder LDAP, damit die Synchronisation der Benutzer und Benutzergruppen funktioniert.
Beim Datenaustausch gelten folgende Regeln:
- agorum core unterscheidet strikt zwischen Benutzern und Benutzergruppen. In den Benutzerbereich können Sie ausschließlich Benutzer, in den Gruppenbereich ausschließlich Benutzergruppen synchronisieren.
- Das System synchronisiert nur Benutzer und Benutzergruppen-Objekte und schließt Computeraccounts aus.
- Sie können ausschließlich Ordner (OU) aus dem ADS / LDAP synchronisieren. Hierüber findet die Filterung der Synchronisationsmenge statt.
Die Einstellungen des agorum core adminsyncs öffnen
Nachdem Sie das Modul über das agorum core support tool aktiviert haben, erscheint ein neuer Konfigurationsbereich namens AdminSync im desk4web.
- Öffnen Sie links in der Seitenleiste Weitere Apps und dann desk4web.
- Wählen Sie links im Menü AdminSync.
- Klicken Sie rechts auf Vorgang > Konfigurator.
Die Einstellungen des agorum core adminsyncs öffnen
Ergebnis: Die Einstellungen des agorum core adminsyncs öffnen sich.
Einstellungen des agorum core adminsyncs
Einstellungen
| Einstellung | Bedeutung |
|---|---|
| Konfigurationen | Erstellt oder bearbeitet bestehende Synchronisationskonfigurationen zwischen agorum core und Active Directory Service (ADS) oder Ihrem Lightweight Directory Access Protocol (LDAP). |
| Schlüssel | Definiert den Schlüssel für die Kommunikation mit dem ADS-Helper-Service.
|
| Bei Fehler benachrichtigen | Definiert eine Liste von Benutzern oder E-Mail-Adressen, die das System bei Synchronisierungsfehlern benachrichtigt. Trennen Sie einzelne Einträge durch |. Tipps:
|
Eine Einstellung erstellen
- Klicken Sie im Feld Konfigurationen unten auf Neue Konfiguration.
- Tragen Sie den Namen der Konfiguration sowie Ihre Anmeldeinformationen Ihres Active Directory Service (ADS) oder Ihrem Lightweight Directory Access Protocol (LDAP) ein (siehe Einstellungen).
Eine Einstellung anlegen - Klicken Sie auf Speichern und einloggen, um eine Verbindung herzustellen.
- Definieren Sie die Synchronisationsregeln, d. h. welche Benutzer und Benutzergruppen Sie nach agorum core importieren möchten (siehe Abbildung Die Synchronisationsregeln definieren und Erklärung der Oberfläche).
Einstellungen
| Einstellung | Bedeutung |
|---|---|
| Konfiguration | Definiert den Namen der Konfiguration. Erlaubt sind alphanumerische Zeichen und _. |
| Verzeichnis-Typ | Definiert den Typ des Benutzerverzeichnisses. Verwenden Sie ein Microsoft Active Directory, wählen Sie dieses aus – auch dann, wenn Sie für die Verbindung LDAP verwenden. |
| URL | Definiert die URL des Verzeichnisservers. ldap(s)://<IP-Adresse des Domänencontrollers> Unterstützte Formate ldap:// und ldaps://. Für Letzteres müssen Sie im Verzeichnisdienst SSL aktivieren. |
| Domain | Definiert den vollständigen Domänennamen. |
| Benutzer | Definiert den Administrator-Benutzer im LDAP-Format. Sie können jeder Benutzer verwenden, der Rechte besitzt, um alle notwendigen Attribute aus dem Verzeichnisdienst zumindest lesen zu können (siehe Den Benutzernamen im LDAP-Format im Active Directory herausfinden). |
| Passwort | Definiert das zugehörige Passwort des Benutzers. |
| Passwort-Server | Definiert eine Liste von Servern (IP- oder DNS-Adresse), von denen das System Passwörter synchronisiert.
|
Den Benutzernamen im LDAP-Format im Active Directory herausfinden
- Öffnen Sie im Active Directory die Konsole Active Directory-Benutzer und -Computer .
- Aktivieren Sie im Menü Ansicht die Erweiterten Features.
- Doppelklick Sie auf den gewünschten Benutzer.
- Öffnen Sie die Registerkarte Attribut-Editor.
Sie finden den vollständigen Pfad des Benutzers unter distinguishedName. - Tragen Sie diesen bei Benutzer ein.
Erklärung der Oberfläche
- Benutzergruppen und Benutzer in agorum core
- Benutzergruppen und Benutzer im LDAP
- Vorhandene Synchronisationsregeln
Eine vorhandene Einstellung anpassen
- Öffnen Sie den Einstellungen des agorum core adminsyncs.
- Wählen Sie im Feld Konfigurationen einen Eintrag aus der Liste.
- Klicken Sie auf Konfiguration bearbeiten.
Ergebnis: Die Oberfläche zur Erstellung einer neuen Einstellung öffnet sich (siehe Eine Einstellung anlegen).