LDAP-Klasse anlegen
Eine LDAP-Klasse beschreibt die Zuordnung eines LDAP-Objekts zu einem Aeneis-Objekt (Kategorie). Innerhalb einer LDAP-Klasse ist definiert, welche LDAP-Objekte als welche Kategorie in Aeneis synchronisiert werden und wohin diese gespeichert werden. Die Auswahl der Objekte erfolgt über eine LDAP-Abfrage.
Anleitung:
-
Legen Sie in der SystemAdministration unter der LDAP-Synchronisation über das Kontextmenü eine LDAP-Klasse an:
-
Geben Sie eine Bezeichnung ein und bestätigen Sie mit der Eingabe-Taste
-
Konfigurieren Sie die LDAP-Klasse in den Eigenschaften:
Eigenschaft
Beschreibung
Kategorie
Definieren Sie hier die Kategorie, die die LDAP-Klasse haben soll.
Standard ACL für neue Objekte
ACL, die neu angelegten Objekten zugewiesen werden soll.
Nicht mehr vorhandene Objekte löschen
Über diese Eigenschaft können Sie einstellen, dass Objekte, die nicht mehr in LDAP existieren auch in Aeneis gelöscht werden.
Version bei Löschungen erstellen
Über diese Eigenschaft können Sie einstellen, dass Objekte, die nicht mehr in LDAP existieren, in Aeneis versioniert werden.
Version bei Änderungen erstellen
Über diese Eigenschaft können Sie einstellen, dass Objekte, die in LDAP geändert wurden, in Aeneis versioniert werden.
Neue Objekte hier hinzufügen
Hier können Sie ein Modellobjekt hinterlegen, unter dem neue Objekte referenziert werden.
Verschobene Objekte hier hinzufügen
Hier können Sie ein Modellobjekt hinterlegen, unter dem verschobene Objekte referenziert werden.
Entfernte Objekte hier hinzufügen
Hier können Sie ein Modellobjekt hinterlegen, unter dem die Objekte, die aus LDAP entfernt wurden, referenziert werden.
Nicht referenzierte Objekte hier hinzufügen
Hier können Sie ein Modellobjekt hinterlegen, unter dem die Objekte, die sonst nirgendwo referenziert sind, referenziert werden.
Minimale Übereinstimmung (%)
Geben Sie hier die Übereinstimmung (in Prozent) an, die beim Mapping über die angegebenen Attribute benötigt wird.
Wiederverwendete Objekte hier hinzufügen
Hier können Sie ein Modellobjekt hinterlegen, unter dem Objekte, die über das Mapping mit Bestandsdaten wiederverwendet werden, referenziert werden.
Groß-/Kleinschreibung beachten
Groß-/Kleinschreibung bei der Synchronisation beachten.
Abfrage
LDAP-Abfrage zur Bestimmung der synchronisierten Objekte.
Auf dem LDAP Server wurden die Objekte bereits über die BasisURI vorgefiltert (Beispielsweise: OU=Mitarbeiter,DC=intellior,DC=de). Damit könnten alle Benutzer in der Organisationseinheit Benutzer nach Aeneis synchronisiert werden. Sollen diese noch weiter gefiltert werden, können Sie dies über die LDAP Abfrage vornehmen. Hier kann z.B. abgefragt werden, ob der Benutzer eine bestimmte E-Mail hat oder Mitglied einer bestimmten Gruppe ist.
Siehe auch: Operationen in LDAP-Abfragen.
Objekte hier referenzieren
Definieren Sie hier ein mehrwertiges Attribut, in dem ein oder mehrere Modellobjekte hinterlegt werden können, unter dem/denen synchronisierte Objekte (schon bestehende und neue) referenziert werden.
Voraussetzung: das synchronisierte Objekt darf unter dem hinterlegten Objekt referenziert werden (erlaubtes Unterobjekt).