Ansichten:

Verhalten:
Benutzer die im Active Directory angelegt wurden sollen selektiv über LDAP in das DocuWare System importiert werden, da die Synchronisation mit dem kompletten Active Directory sehr langsam ist.
Die Benutzersynchronisation aus dem Active Directory kann mit Hilfe des direkten LDAP-Zugriffs beschleunigt werden.

Lösung:
Der LDAP-Zugriff hat insbesondere Vorteile wenn recht umfangreiche Berechtigungsstrukturen verwendet werden. Auf Grund der von LDAP gegebenen Möglichkeiten kann der direkte Zugriff selektiv auf einzelne Gruppen eingeschränkt werden und verhindert damit die Suche in der kompletten Active Directory Baumstruktur.
Hier ein Beispiel einer Basic LDAP Struktur.
Sample LDAP

Technischer Ablauf:
DocuWare stellt eine LDAP Anfrage an den Server, auf dem die LDAP Dienste installiert sind.

  • Diese Anfrage wird entgegengenommen und von den LDAP Diensten in eine Active Directory Anfrage umgewandelt.
  • Das Active Directory wertet die Anfrage aus und liefert die angeforderten Informationen an die LDAP Dienste zurück.
  • Diese wiederum generieren aus der Active Directory Antwort eine LDAP Antwort und leiten diese an DocuWare weiter.

Bevor Sie einen Benutzersynchronisations-Workflow für Active Directory einrichten, müssen Sie zuerst den LDAP-Zugriff auf das Active Directory einrichten.

Mit diesem Artikel möchten wir Ihnen bei der Konfiguration des LDAP-Zugriffs auf Active Directory behilflich sein.
Als Alternative zum integrierten LDAP-Browser kann beispielsweise der Softerra LDAP Browser genutzt werden: http://www.ldapbrowser.com/download.htm

Konfiguration des LDAP-Zugriffs auf das Active Directory

  1. LDAP Konfiguration für die Benutzersynchronisation
    Benutzersynchronisation

    1       = Name für die Verbindung
    2       = LDAP auswählen.
    3       = Active Directory auswählen.
    4       = Netzwerkkennung auswählen (optional für SSO-Funktionalität).
    5       = Name des LDAP-Servers eingeben.
    5.1    = User (inkl. Domänenname im NETBIOS-Format als Prefix) mit entsprechenden LDAP-Rechten eingeben.
    5.2    = Passwort dieses Users eingeben.
    6       = Port des LDAP-Dienstes (389 = Standard), "Secure" auswählen wenn LDAPS genutzt werden soll.
    7       = Basis DN des LDAP-Verzeichnisses eingeben.
    8.1    = DN des LDAP-Containers eingeben in dem sich die zu synchronisierenden DocuWare Gruppen befinden.
                Dieser kann über den integrierten LDAP-Browser durch Klick auf '...' (Drei Punkte) ausgewählt werden.
    8.2     = "(objectClass=group)" eingeben.
    8.3     = Kann deaktiviert werden, um lesbarere Gruppennamen zu erhalten.
    9.1     = DN des LDAP-Containers eingeben in dem sich die zu synchronisierenden DcuWare Benutzer befinden.
                 Dieser kann über den integrierten LDAP-Browser durch Klick auf '...' (Drei Punkte) ausgewählt werden.
    9.2     = Attribut das den Benutzernamen enthält; unterscheidet sich je nach LDAP-System!
    9.3     = "(objectClass=user)" eingeben.
    9.4     = Attribut "member" muss hier eingegeben werden.
    10      = Konfiguration durch Klick auf '...' (Drei Punkte) testen (siehe Fig. 2).
    11      = Fixe Domäne oder andere Domäne auswählen.
    11.1   = Attribut das den Windows-Anmeldenamen enthält (im Falle eines Active Directory: "sAMAccountName").
    11.2   = Domänename im NETBIOS-Format eingeben.
    12      = Attribut für email Adresse auswählen.13      = Organisation(en) zuweisen.

    *DN (Distinguished Name) = eindeutiger Name eines Objektes im LDAP-Verzeichnis

     
  2. Eindeutigen Gruppen Namen auswählen
    Zugriffs den Knoten der die zu importierenden Gruppen und Benutzer enthält auszuwählen.LDAP-Browser erlaubt es nach der Konfiguration des LDAPDer integrierte

     
  3. Attribut auswählen
    am Ende der entsprechenden Zeile ausgewählt werden.Die während der Konfiguration anzugebenden Attribute können durch einen Klick auf

     
  4. Konfiguration testen
    Ein abschließender Test der Konfiguration zeigt welche Gruppen bzw. Benutzer durch die Synchronisation abgeglichen würden.
Kommentare (0)