LDAP-Attribut anlegen
Über LDAP-Attribute wird bestimmt, welches LDAP-Attribut zu welchem Aeneis-Schemaattribut zugeordnet wird. LDAP-Attribute können zu LDAP-Klassen angelegt werden.
Anleitung:
-
Klappen Sie in der SystemAdministration die LDAP-Synchronisation auf und legen Sie unter einer LDAP-Klasse über das Kontextmenü ein LDAP-Attribut an:
-
Geben Sie die Bezeichnung ein und bestätigen Sie mit der Eingabe-Taste
-
Konfigurieren Sie das LDAP-Attribut in den Eigenschaften:
Eigenschaft
Beschreibung
Attribut
Definieren Sie hier ein Schemaattribut, in das der Wert geschrieben wird.
Schlüsselspalte
Über diese Eigenschaft wird bestimmt, dass die Spalte zur eindeutigen Kennzeichnung der externen Objekte verwendet wird. Für jede LDAP-Synchronisation darf genau eine Spalte als Schlüsselspalte markiert sein.
ACL-Feld (optional)
Über diese Eigenschaft wird bestimmt, dass die Spalte ACL GUID Werte enthält, die dann für die jeweils erzeugten Objekte verwendet werden.
Existierende Objekte über dieses Attribut identifizieren
Über diese Eigenschaft wird bestimmt, dass anhand dieses Attributs bei der Synchronisation die Objekte verglichen werden.
LDAP-Attribut
LDAP-Attrbibut, das synchronisiert werden soll (z. B. "cn", "sAMAccountName").
Hinweis: Bei der Synchronisation in Verzeichnisobjekte (Benutzer, Gruppen) ist zu beachten, dass bei diesen das Attribut Name nicht mit der Synchronisations-ID belegt wird, sondern mit dem Anmeldename. Der Anmeldename (LDAP-Attribut sAMAccountName) wird also nicht automatisch durch die Verwendung der Schlüsselspalte in das Attribut Name übertragen. Dies muss in einer gesonderten Zuweisung über ein LDAP-Attribut passieren.
Wichtige/häufig verwendete LDAP-Attribute:
|
LDAP-Attribut |
Beschreibung |
|---|---|
|
sAMAccountName |
Anmeldename des Benutzers |
|
|
E-Mail-Adresse |
|
sn |
Nachname |
|
givenName |
Vorname |
|
cn |
Vollständiger Name |
Verwandte Themen