AD/LDAP Import konfigurieren

Allgemeine Informationen zum Import

Unterstützt werden Microsoft Active Directory und openLDAP.

Pflichtfelder die im AD/LDAP gesetzt sein müssen: Vorname, Nachname und eMail

Alle importierten Benutzer werden automatisch Mitglied der bei der Installation von JUST SOCIAL angelegten Hauptseite (Unternehmen)

Es können folgende Profilwerte in JUST SOCIAL importiert werden:

  • Vorname
  • Nachname
  • Geschlecht / Anrede
  • Geburtstag
  • eMail
  • Abteilung
  • Position
  • Telefon
  • Mobil
  • Fax
  • Raum
  • Straße
  • Stadt
  • Postleitzahl
  • Aufgaben

 

JUST SOCIAL auf die aktuelle Version updaten

Zunächst sollte JUST SOCIAL mit den folgenden Befehlen (als root ausgeführt) auf die aktuellste Version aktualisiert werden:

apt-get update
apt-get dist-upgrade

 

Debian Paket für den Import installieren

Die AD/LDAP Komponenten werden mit folgendem Befehl installiert:

apt-get install just-import-ad

 

Konfiguration

Während der Installation werden über einen Konfigurationsdialog alle benötigten Einstellungen abgefragt. Als Default sind die Standardwerte für ein Microsoft AD vorgegeben. Sollte es nötig sein die Konfiguration im nachhinein nochmal anzupassen, kann dieses über

dpkg-reconfigure just-import-ad

erledigt werden.

Achtung: der Application Server wird am Ende der Konfiguration automatisch neu gestartet. 

 

Zu Beginn des Konfigurationsvorganges werden die grundlegenden Verbindungsdaten abgefragt.

Zuerst muss die Url zum AD/LDAP-Server angegeben werden. Falls der Port vom Standard (389) abweicht, muss dieser angehängt werden.

Die Domain ist in Großbuchstaben anzugeben.

In den nächsten Schritten muss der Nutzer zum Auslesen des ADs, das Verzeichnis in dem die Nutzer liegen sowie ein Filter zum Herausfiltern der zu importierenden Nutzer angegeben werden.

Der Filter ist mit Klammern zu umschließen. Es kann die normale LDAP-Filter-Syntax verwendet werden, siehe RFC 4515.

Im Anschluss an diesen ersten Abschnitt des Konfigurationsprozesses wird eine Suche mit den angegebenen Daten durchgeführt und zur Kontrolle die Anzahl der gefundenen Datensätze ausgegeben.

Falls hier eine unerwartete Anzahl angezeigt wird, kann "No" gewählt und die Konfiguration von vorne begonnen werden.

 

Weiterführende Konfiguration

Ist die grundlegende Konfiguration der AD-Anbindung abgeschlossen, muss das Mapping der AD- auf die JUST-Felder angegeben werden. Auch hier sind (für Microsoft AD) übliche Standardwerte vorausgewählt.

Es gibt 4 Werte, die in jedem Fall importiert werden müssen:

  • UID - Eine ID um den Datensatz im AD einem Account in JUST zuordnen zu können. Ist entweder dem Feld objectGUID (Microsoft AD) oder uidNumber (openldap) zugeordnet.
  • Nachname - AD-Feld frei wählbar, Standard: sn
  • Vorname - AD-Feld frei wählbar, Standard: givenName
  • E-Mail - AD-Feld frei wählbar, Standard: mail

Alle weiteren Felder sind optional und können leer gelassen werden.

Single-Sign-On (Optional)

Optional kann auch ein Single-Sign-On verwendet werden, damit der User automatisch mit seinem Active Directory Account angemeldet wird.

Die Voraussetzungen für Single-Sign-On befinden sich hier: SSO-Voraussetzungen

Powered by Zendesk