1. Just Social Support
  2. Technisches
  3. Nutzer-Import und Authentifizierung

Import von People-Gruppen über LDAP/AD

Folgen
Avatar
Just Social

Neben dem Import von Profilen ist auch der Import von Gruppen via LDAP und AD möglich.

Dabei werden LDAP-Gruppen aus dem LDAP-Verzeichnis als Nutzergruppen in der People App abgebildet, d.h. initial angelegt und auch aktualisiert. Alle Nutzer, die im Profil-Import importiert wurden, können als Mitglieder dieser LDAP-Gruppen importiert werden.

Importierte People-Gruppen können nicht über das Interface von Just Social bearbeitet werden.

Wenn eine als People-Gruppe importierte LDAP-Gruppe im AD gelöscht wird, wird diese nicht automatisch in Just Social gelöscht. Dies muss manuell im Interface von Just Social getan werden.

 

Voraussetzungen

  • Ein Profil-Import über LDAP ist eingerichtet.
  • Das System unterstützt (und verwendet) die LDAP Attribute "memberOf" und "member"

 

Konfiguration

Zusätzlich zu den bereits für den Profil-Import benötigten Daten (siehe "LDAP und AD Import") sind folgende Angaben notwendig:

  • Import-Base: Basispfad im Ldap-Verzeichnis unter dem alle zu importierenden Gruppen sowie die enthaltenen Nutzer zu finden sind, z.B. "DC=DOMAIN,DC=LOCAL"
  • Import-Filter: Ein LDAP-Filter für die zu importierenden LDAP-Gruppen. Üblicherweise wird hier auf objectClass gefiltert, aber auch weitere Einschränkungen sind denkbar,
    z.B. "(&(objectClass=groupOfNames)(cn=JustPeople_*))"
  • Gruppen-Basispfad: Pfad relativ zur Import-Base, der den Bereich der zu importierenden Gruppen weiter einschränkt, z.B "cn=groups"
  • Feld für externe Id: Eindeutige und unveränderliche ID im LDAP-Verzeichnis, üblicherweise objectGUID in Active Directory, entryUUID in openLdap

 

Welche Daten werden importiert?

Der Name der People-Gruppe aus wird aus der Beschreibung (ldap-Feld "description") übernommen, sofern dieses Feld befüllt ist. Ansonsten wird der cn der LDAP-Gruppe genutzt.

Alle als member der LDAP-Gruppe angegebenen Acccouts werden als Gruppenmitglieder hinzugefügt, sofern sie bereits über den Profil-Import bekannt sind.

Nur die LDAP-Gruppen die direkt im Gruppen-Basispfad liegen werden als People-Gruppen in Just angelegt. Mitglieder aus verschachtelten Gruppen werden als Mitglieder der obersten Gruppe importiert, für die verschachtelten Gruppen wird keine People-Gruppe in Just angelegt.

 

Wann wird importiert?

Der Import erfolgt nächtlich einmal im Anschluss an den Profil-Import (dieser startet standardmäßig 3 Uhr). Die über LDAP importierten Nutzergruppen sind unmittelbar nach dem Import in People sichtbar und in der People-Suche auffindbar.

Du kannst den Import auch manuell als Systemadministrator ausführen. Dazu gehst du oben rechts über dein Profilbild -> Systemfunktionen und rufst "Nutzergruppen in People importieren" auf. Bitte drücke nur einmal auf diesen Button und warte danach auf das Fenster mit der Erfolgsmeldung.

 

 

Hinweis: Sofern ihr zuvor über SCIM oder manuell People Gruppen angelegt habt, können diese nicht nicht auf die automatisch durch LDAP angelegte People-Gruppen gemappt werden, d.h. es werden parallel neue Gruppen angelegt.

 

0 von 0 fanden dies hilfreich

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.

Beiträge in diesem Abschnitt

Weitere anzeigen

© Just Social Support