Verhalten:
Benutzer, die in einem Active Directory angelegt wurden, müssen selektiv in das DocuWare-System importiert werden. Wie kann man eine einmalige Synchronisation durchführen, im Gegensatz zur Synchronisation des gesamten Active Directory
Lösung:
Die Leistung der Benutzersynchronisation kann durch den direkten LDAP-Zugriff erheblich verbessert werden. Der Zugriff auf das Active Directory mit LDAP ist vor allem bei der Arbeit mit einer komplexen Benutzerrechte-Struktur von Vorteil.
Mit Hilfe von LDAP kann der Zugriff auf bestimmte Gruppen beschränkt werden, so dass nicht die gesamte Baumstruktur des Active Directory durchsucht werden muss.
Beispiel für eine grundlegende LDAP-Struktur:
Der wichtigste Punkt bei der LDAP-Synchronisierung ist, dass Sie in der Lage sein müssen, die OUs zu identifizieren, die die Objekte wie Gruppen und Benutzer enthalten. Hier ist ein kurzes Beispiel:
Technischer Ablauf:
- DocuWare sendet eine LDAP-Anfrage an den Server, auf dem die LDAP-Dienste installiert sind
- Die Anfrage wird von den LDAP-Diensten angenommen und in eine Active Directory-Abfrage umgewandelt
- Active Directory wertet die Anfrage aus und sendet die angeforderten Informationen an die LDAP-Dienste zurück
- Diese generieren aus der Active Directory-Antwort eine LDAP-Antwort und senden diese an DocuWare zurück
Konfiguration des LDAP-Zugriffs auf das Active Directory:
Öffnen Sie das DocuWare Administration Tool, klicken Sie mit der rechten Maustaste auf "Externe Benutzerverzeichnisse" und wählen Sie "Neues externes Benutzerverzeichnis erstellen". Aktivieren Sie "LDAP" für den Konfigurationstyp im Abschnitt "Allgemein".
Wenn "Netzwerk-ID erstellen" aktiviert ist, wird "Domäne information" benötigt.
(Hinweis: Port des LDAP-Services (389 = Standard); wählen Sie "Secure", wenn das LDAPS-Protokoll verwendet werden soll)
Wenn Sie nicht sicher sind, welche Informationen für die einzelnen Zeilen benötigt werden, klicken Sie mit der rechten Maustaste auf die Zeile und aktivieren Sie "Beschreibung", um Informationen zu der ausgewählten Option zu erhalten.
*DN (Distinguished Name) = eindeutiger Identifizierungsname eines Objekts im LDAP-Verzeichnis
Gruppenname/Benutzername auswählen
Fügen Sie in den Gruppeneinstellungen auf der rechten Seite über die Ellipse den DN LDAP-Container mit den zu synchronisierenden DocuWare-Gruppen ein. Gleiches gilt für die Ellipse in den Benutzereinstellungen. Der integrierte LDAP-Browser ermöglicht es Ihnen, den Knoten auszuwählen, in dem Sie alle Gruppen und/oder Benutzer auswählen können, die Sie importieren möchten.
Knoteneigenschaften auswählen
Wenn Sie unter Benutzereinstellungen das Attribut zur Identifizierung des Anmeldenamens" oder das Attribut zur Identifizierung des Gruppenmitglieds" konfigurieren, wird Ihnen der unten abgebildete Browser angezeigt. Wählen Sie die Attribute aus, die den zu synchronisierenden Benutzer oder die zu synchronisierende Gruppe angeben.
Hinweis: "Attribut zur Identifizierung des Anmeldenamens" gibt das Attribut an, das dem Anmeldenamen des Benutzers für Windows entspricht. Dieser Wert befindet sich normalerweise unter dem Attribut "Mitglied".
Konfiguration testen
Sobald die Konfiguration abgeschlossen ist, speichern Sie Ihre Änderungen, indem Sie unten im Administrationstool auf Übernehmen klicken. Verwenden Sie die Ellipse auf der rechten Seite von "Testkonfiguration", um die Konfiguration zu testen, die alle zu synchronisierenden Gruppen und Benutzer anzeigt.
Sobald der Test die gewünschten Ergebnisse geliefert hat, speichern Sie Ihre Änderungen und Sie können nun mit der Erstellung des Synchronisierungs-Workflows fortfahren, der Ihren LDAP-Zugriff auf Active Directory ausführen wird. Bitte beachten Sie Schritt 3 in KBA-34826, um einen Synchronisations-Workflow zu erstellen.
KBA ist NUR für On-Premise-Organisationen anwendbar.
