Active Directory Konfigurationen


#1

Die Active Directory (AD) Konfigurationen für den verinice.PRO-Server in diesem Beitrag können als Vorlage für die eigene Konfiguration verwendet werden.

Beispiel 1

ldap.prefix=AD\\
  ldap.import.base=dc=kunde,dc=de
  ldap.import.filter=(objectclass=user)
  ldap.import.user=username
  ldap.import.password=password
 (keine Domain o.ä. beim import.user. 
  "AD\\" ist die top-level-domain, in dieser haben alle benutzer im konzern einen account. 
  Kein Suffix.)

Beispiel 2

ldap.import.base=ou=User,Ou=UserAccounts,CN=io,CN=kunde,CN=com

Beispiel 3

base = ou=verinice,dc=abc,dc=local
   suffix = @abc.local
   prefix = <leer>

Beispiel 4

ldap.server=1.2.3.4
  ldap.port=389
  ldap.base=dc=abc,dc=net
  ldap.prefix=abc\\
  ldap.suffix=    
  ldap.guestuser=LDAP_GUEST
  ldap.import.base=dc=abc,dc=net
  ldap.import.filter=(objectclass=user)
  ldap.import.user=<user>
  ldap.import.password= <passwort>

Beispiel 5

 ldap.base=
  ldap.suffix=,ou=abd,o=abc,c=abc

Beispiel 6 (Alle Verinice-User als Member in einer Verinice-Gruppe)

 ldap.base=dc=kunde,dc=local
  ldap.suffix=@kunde.local
  ldap.import.base=dc=kunde,dc=local
  ldap.import.filter=(memberOf=cn=verinice,ou=gruppen,dc=kunde,dc=local)

#2

Hallo Verinice,
Beim “Active Directory Import” werden per Standard auch die Daten von weiteren AD-Feldern ausgelesen. z.B.:
a) Für die Vorschau beim AD Import z.B. “Abteilung”, “Unternehmen”…
b) Bei der Anlage der Objekte “Person” wird die Email-Adresse aus dem AD eingetragen.

1. Frage: Wo kann ich festlegen, welches gelesene Feld in welches Zielfeld im Verinice importiert wird? z.B. “Abteilung” aus der Vorschau = “Org.-Einheit” an der Person.

2. Frage: Wie kann ich festlegen, dass die Email-Adresse der Person auch im Account der Person gespeichert wird? - Dies würde die Verteilung von “Aufgaben” z.B. im MOD-BSI sehr vereinfachen, will man ein “Verzeichnis der Verfahrenstätigkeiten” aufbauen.
Danke Jörg G.