LDAP-Klassen konfigurieren

Über LDAP-Klassen können Sie LDAP-Objekte einer Aeneis-Kategorie zuordnen. Mit einer LDAP-Abfrage bestimmen Sie, welche LDAP-Objekte synchronisiert werden sollen. Innerhalb einer LDAP-Klasse können Sie definieren, wo die synchronisierten Objekte in Aeneis gespeichert werden.

Im Auslieferungszustand sind unter der vorkonfigurierten LDAP-Synchronisation bereits vorkonfigurierte LDAP-Klassen vorhanden, die deaktiviert sind. Wenn Sie diese LDAP-Klassen verwenden möchten, konfigurieren Sie diese passend zu Ihrem Anwendungsfall. Wenn Sie die Konfiguration abgeschlossen haben, aktivieren Sie die LDAP-Synchronisation und die zugehörigen LDAP-Klassen.

 

Anleitung:

  1. Öffnen Sie die SystemAdministration

  2. Öffnen Sie den im Bereich Schnittstellen

  3. Klappen Sie die Standard-LDAP-Synchronisation aus

  4. Passen Sie die Konfiguration der LDAP-Klassen, die bereits im Auslieferungszustand vorhanden und für Sie relevant sind, über die Eigenschaften an:

    Eigenschaft

    Beschreibung

    Kategorie

    Definieren Sie hier die Kategorie, die die LDAP-Klasse haben soll.

    Standard ACL für neue Objekte

    Definieren Sie hier eine ACL, die neu angelegten Objekten zugewiesen werden soll.

    Nicht mehr vorhandene Objekte löschen

    Über diese Eigenschaft können Sie einstellen, dass Objekte, die nicht mehr in LDAP existieren, auch in Aeneis gelöscht werden.

    Version bei Löschungen erstellen

    Über diese Eigenschaft können Sie einstellen, dass Objekte, die nicht mehr in LDAP existieren, in Aeneis versioniert werden.

    Version bei Änderungen erstellen

    Über diese Eigenschaft können Sie einstellen, dass Objekte, die in LDAP geändert wurden, in Aeneis versioniert werden.

    Neue Objekte hier hinzufügen

    Hier können Sie ein Modellobjekt hinterlegen, unter dem neue Objekte referenziert werden.

    Verschobene Objekte hier hinzufügen

    Hier können Sie ein Modellobjekt hinterlegen, unter dem verschobene Objekte referenziert werden.

    Entfernte Objekte hier hinzufügen

    Hier können Sie ein Modellobjekt hinterlegen, unter dem die Objekte, die aus LDAP entfernt wurden, referenziert werden.

    Nicht referenzierte Objekte hier hinzufügen

    Hier können Sie ein Modellobjekt hinterlegen, unter dem die Objekte, die sonst nirgendwo referenziert sind, referenziert werden.

    Minimale Übereinstimmung (%)

    Geben Sie hier die Übereinstimmung (in Prozent) an, die beim Mapping über die angegebenen Attribute benötigt wird.

    Wiederverwendete Objekte hier hinzufügen

    Hier können Sie ein Modellobjekt hinterlegen, unter dem Objekte, die über das Mapping mit Bestandsdaten wiederverwendet werden, referenziert werden.

    Groß-/Kleinschreibung beachten

    Groß-/Kleinschreibung bei der Synchronisation beachten.
    LDAP-Attribute

    Hier können Sie bestimmen, welchem Aeneis-Schemaattribut ein LDAP-Attribut zugeordnet wird.

    Siehe auch: Wie Sie LDAP-Attribute konfigurieren, ist unter LDAP-Attribut anlegen detailliert beschrieben.

    Abfrage

    Hier hinterlegen Sie die LDAP-Abfrage zur Bestimmung der synchronisierten Objekte.

    Auf dem LDAP_Server wurden die Objekte bereits über den BaseDN vorgefiltert.

    Beispiel: Der BaseDN OU=Mitarbeiter,DC=Domäne,DC=de schränkt die Synchronisation auf alle Benutzer/-innen in der Organisationseinheit Mitarbeiter ein.

    Über die Abfrage können Sie die Benutzer/-innen, die synchronisiert werden sollen, nach bestimmten Kriterien filtern.

    Beispiel: Über die Abfrage (&(objectCategory=person)(objectClass=user)(memberOf:1.2.840.113556.1.4.1941:= CN=Aeneis_Benutzer,OU=Gruppen,DC=domäne,DC=de)) können Sie die Synchronisation auf Benutzer/-innen beschränken, die Mitglied der Gruppe Aeneis_Benutzer sind.

    Siehe auch: Operationen in LDAP-Abfragen.

    Objekte hier referenzieren

    Definieren Sie hier ein mehrwertiges Attribut, in dem ein oder mehrere Modellobjekte hinterlegt werden können, unter dem/denen synchronisierte Objekte (schon bestehende und neue) referenziert werden.

    Voraussetzung: Das synchronisierte Objekt darf unter dem hinterlegten Objekt referenziert werden (erlaubtes Unterobjekt).

  5. Wenn Sie die Konfiguration der LDAP-Synchronisation und der relevanten LDAP-Klassen abgeschlossen haben, aktivieren Sie entsprechenden Objekte:

LDAP-Klassen erweitern

Bei Bedarf können Sie die LDAP-Klassen erweitern.

Tipp: Legen Sie neue LDAP-Klassen gemeinsam mit Ihrem/-r Aeneis-Berater/-in an.

Anleitung:

  1. Legen Sie in der bei der LDAP-Synchronisation eine neu LDAP-Klasse über das Kontexmenü an:

  1. Geben Sie eine Bezeichnung ein und bestätigen Sie mit der Eingabe-Taste

Symbol für Verwandte-Themen-LinksVerwandte Themen