/
LDAP Konfiguration im enaio® directory-sync (ab enaio® 11.10)

LDAP Konfiguration im enaio® directory-sync (ab enaio® 11.10)

Jan 31, 2025

Hauptfenster der Konfiguration

Damit die Synchronisation ausgeführt werden kann, muss diese konfiguriert werden.

Hier stehen zwei Möglichkeiten zur Verfügung.

  1. Aus enaio® administrator über die Automatische Aktion mit dem Parameter -c

  2. Über die Kommandozeile <admin-msi-installDir>/enaio-directory-sync/enaio-directory-sync.exe -c

Optionale Parameter:

  1. -configFile=%Pfad zur Konfigurationsdatei% → Aufruf der Anwendung mit Angabe der Konfigurationsdatei

  2. -c oder -configMode → Start der Anwendung im Konfigurationsmodus

  3. -export=%Pfad zur Konfigurationsdatei% → Aufruf der Anwendung mit Angabe der Exportdatei

 

Über Synchronisieren kann die Synchronisation innerhalb der automatischen Aktionsfolge gestartet werden. Sowohl Synchronisieren als auch Übernehmen speichern die Konfiguration.

Verbindungskonfiguration

Eigenschaft

Beschreibung

Eigenschaft

Beschreibung

LDAP Server

URL zum vollständigen Active Directory Pfad

Benutzername

Benutzername für die Anmeldung am LDAP Server

Passwort

Passwort für die Anmeldung am LDAP Server

Gruppen/Benutzer aus Importdatei

Datei-Auswahl

Für die Synchronisation werden Gruppen und Benutzer aus der ausgewählten Importdatei verwendet. Hierfür ist keine Verbindung zum LDAP notwendig.

Entfernt die Daten der ausgewählten Importdatei. Kann nur verwendet werden, wenn keine LDAP Verbindung verwendet wird.

Exportieren

Exportiert die Gruppen und Benutzer, die aus dem LDAP oder der Importdatei eingelesen wurden.

Verbindung prüfen

Die Verbindung zum LDAP Server wird überprüft. Wenn die Verbindung erfolgreich ist, wird im Header das Kontrollkästchen aktiviert.

Übernehmen

Die Einstellungen werden gespeichert.

 

Allgemeine Konfiguration

Eigenschaft

Beschreibung

Eigenschaft

Beschreibung

Benutzerkontonamensquelle

Wählen Sie die Benutzerkontonamensquelle aus.

  • User Principal Name (UPN)

  • User Principal Name (UPN) ohne Domäne (@)

  • SAM Account Name

  • projektspezifisch: SAM Account Name

Gruppe für deaktivierte Benutzer

Gruppe für Nutzer, die deaktiviert werden.

Benutzerkommentar

Kommentar, der zu einem Benutzer eingetragen wird.

Gruppenbeschreibung

Beschreibung, die zu einer Gruppe eingetragen wird.

Zuweisungseinstellung für Gruppen

Wählen Sie für die Gruppen den Importmodus aus. Ist der Schalter inaktiv, werden die Objektzuweisungen überschrieben.

Aktivieren Sie die Schalter, wird die bestehende Konfiguration mit den Objektzuweisungen aus dem Verzeichnis hinzugefügt.

Zuweisungseinstellung für Systemrollen

Wählen Sie für die Systemrollen den Importmodus aus. Ist der Schalter inaktiv, werden die Objektzuweisungen überschrieben.

Aktivieren Sie die Schalter, wird die bestehende Konfiguration mit den Objektzuweisungen aus dem Verzeichnis hinzugefügt.

Zuweisungseinstellung für Workflowrollen

Wählen Sie für die Workflowrollen den Importmodus aus. Ist der Schalter inaktiv, werden die Objektzuweisungen überschrieben.

Aktivieren Sie die Schalter, wird die bestehende Konfiguration mit den Objektzuweisungen aus dem Verzeichnis hinzugefügt.

Zuweisungseinstellung für

Workflow-Benutzerobjekte

Wählen Sie für die Workflow-Benutzerobjekte den Importmodus aus. Ist der Schalter inaktiv, werden die Objektzuweisungen überschrieben.

Aktivieren Sie die Schalter, wird die bestehende Konfiguration mit den Objektzuweisungen aus dem Verzeichnis hinzugefügt.

Benutzer gesperrt in enaio® importieren,

die nicht im Verzeichnis vorhanden sind

Wenn aktiviert, dann werden Benutzer, die nicht im Verzeichnis (LDAP, aber in enaio®) vorhanden sind, gesperrt in enaio® importiert.

Gruppenpräfix

Mit einem Klick auf das

Plus-Symbol wird ein neuer Eintrag erstellt.

Bei Klick auf das

Mülleimer-Symbol wird die entsprechende Zeile entfernt.

 Es öffnet sich ein Dialog in dem ein Gruppenpräfix eingetragen werden oder eine Gruppe aus dem LDAP ausgewählt werden kann.

Grupenpräfix entfernen

Wenn aktiviert, dann wird der Gruppenpräfix beim Import dieser Gruppen entfernt.

Sollte deaktiviert sein, wenn man die Gruppen direkt aus dem LDAP auswählt.

Wenn durch das Entfernen des Präfix Gruppen ohne Namen entstehen, dann werden diese nicht angelegt.

Gruppenmitglieder importieren

Wenn aktiviert, werden die Gruppen im Bereich 'Gruppen- und Benutzerverwaltung' automatisch für die Gruppenstruktur angelegt.

Ist der Schalter deaktiviert werden die Gruppen im Bereich 'Gruppen- und Benutzerverwaltung' nur im Bereich Gruppen angezeigt.

Gruppen nicht anlegen

Wenn aktiviert, werden die Gruppen im Bereich 'Gruppen- und Benutzerverwaltung' für die Gruppenstruktur angezeigt

jedoch beim Import in enaio® nicht als neue Gruppe angelegt.

Ist der Schalter deaktiviert werden die Gruppen im Bereich 'Gruppen- und Benutzerverwaltung' für die Gruppenstruktur angezeigt

und beim Import in enaio® als neue Gruppe angelegt.

 

Passwort für neue Gruppenmitglieder

Mit einem Klick auf das

kann ein Standardpasswort für alle Mitglieder der Gruppe eingegeben werden.