1. Just Social Support
  2. Technisches
  3. Nutzer-Import und Authentifizierung

LDAP und AD Import

Folgen
Avatar
Just Social

Die Anbindung von Just Social an ein LDAP- oder AD-System basiert einerseits auf dem Import von Profildaten und andererseits auf dem Login über LDAP/AD.

Um dies initial einzurichten, benötigen wir folgende Informationen. Bitte ergänze an den mit "==> ?" markierten Stellen die Werte eures Systems und sende uns die Angaben an support@just.social 

Natürlich muss der LDAP-Server vom Just Social-Server (direkt oder per permanentem Client-to-Site VPN) erreichbar sein (bei Cluster-Installationen von jedem Application-Server).
Bitte richtet diese Verbindung zunächst mit uns ein wie hier beschrieben:
Verbindung des Just Servers mit dem LDAP/AD

LDAP-Zugangsdaten

Nachdem die Verbindung zum LDAP-Server steht benötigen wir folgende Infos:

  • Username (bitte den vollständigen dn) und Passwort für einen Nutzer, der lesenden Zugriff auf alle zu importierenden User und Gruppen hat (das Passwort kann gerne per Telefon oder durch Verschlüsselung über https://secure.just.social/ und dann per Mail an uns durchgegeben werden).
  • URL des LDAP-Servers ==> ?
  • Port des LDAP-Servers ==> ?
    • default: 389
  • Base-DN, unter dem die Nutzer liegen ==> ?
    • z.B. "OU=User,OU=Abteilung,DC=Firma,DC=local"
  • Einen Filter, mit dem wir die Nutzer herausfiltern können, die importiert werden sollen ==> ?
    • z.B. "(objectClass=person)" , ggf. Einschränkung auf Mitglieder einer Gruppe, z.B. "(&(objectClass=person)(memberOf=cn=just-social-users,ou=users,dc=FIRMA,dc=de)"

Import von Profilfeldern

Pflichtfelder

Just Social benötigt für den Import folgende Pflichtfelder (mit Datentyp inkl. max. Länge):

  • Eindeutige und unveränderliche ID im Directory ==> ?
    • default ist: objectGUID in Active Directory, entryUUID in openLdap
  • Vorname (String(50)) ==> ?
    • default ist: givenName
  • Nachname (String(100)) ==> ?
    • default ist: sn
  • Email (String(100)), muss für alle importieren Nutzer eindeutig sein ==> ?
    • default: mail 

Optionale Felder

Es ist möglich, weitere Profilfelder zu importieren, z.B. Telefonnummer. Hier müssten wir wissen, welche Attribute aus dem LDAP (Bezeichnung im LDAP) in welche Felder in Just Social importiert werden sollen.

Die Liste ist nach folgendem Muster aufgebaut:

  • Bezeichnung im Interface von Just Social --> technische Bezeichnung in Just Social ==> Bezeichnung im LDAP
  • Telefon 1 --> person.dynamic.tel ==> ?
  • Telefon 2 --> person.dynamic.Telefon2 ==> ?
  • Mobil --> person.dynamic.mobile ==> ?
  • Fax --> person.dynamic.fax ==> ?
  • Abteilung --> person.dynamic.Abteilung ==> ?
  • Straße und Hausnummer --> person.dynamic.street ==> ?
  • PLZ --> person.dynamic.plz ==> ?
  • Ort --> person.dynamic.city ==> ?

Deaktivieren von Profilen in Just Social

Profile in Just können über den Import deaktiviert werden. Sie sind dann nur noch für Systemadministratoren auffindbar.
Sofern ein Active Directory verwendet wird, wird der Status des Nutzers über das Deactivated-Flag im Attribut UserAccountControl ausgewertet.

Damit das Profil durch den Import deaktiviert werden kann, muss der Datensatz nach Deaktivierung im AD mindestens einmal erneut importiert werden, d.h. im genutzten Importfilter auffindbar sein.

Es ist alternativ möglich, automatisiert Nutzer in Just Social zu deaktivieren, wenn diese über einen bestimmten Zeitraum (Standard/Empfehlung: 30 Tage) nicht importiert wurden. Diese Einstellung wird von Just Social vorgenommen und der Zeitraum kann individuell gewählt werden. Wendet euch dazu an den Support unter support@just.social.

Importzeitpunkt

Der Import erfolgt jeden Morgen einmal um 6:30 Uhr. Die über LDAP importierten Profile sind direkt nach dem Import aktiv, d.h. Nutzer der importierten Profile können sich unmittelbar nach dem erfolgreichen Import einloggen und sind in der Suche auffindbar.

Du kannst den Import auch manuell als Systemadministrator ausführen:

Wie starte ich einen LDAP/AD Profilimport manuell?

Import von People-Gruppen

siehe Import von People-Gruppen über LDAP/AD

Nächste Schritte

Bitte teilt uns die mit ==> ? markierten Daten mit.

Bei Fragen dazu könnt ihr uns gerne über support@just.social kontaktieren.

 

0 von 0 fanden dies hilfreich

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.

Beiträge in diesem Abschnitt

Weitere anzeigen

© Just Social Support