LDAP / AD
Inventory360 bietet die Möglichkeit Benutzer- bzw. Mitarbeiterlisten aus Active Directory oder LDAP-Verzeichnissen zu synchroniseren. Hierüber ist zusätzlich auch der Login am System möglich.
Welche Benutzer werden synchronisiert?
Es sollten alle Benutzer synchronisiert werden, denen potentiell Assets zugebucht werden könnten. Nicht nur die Agenten, die später mit dem System arbeiten.
Die Verwaltung der Active Directory / LDAP Backends befindet sich im Adminbereich innerhalb der Grundeinstellungen in der Sektion LDAP Anbindung
LDAP aktivieren¶
Zur Aktivierung der Funktion stellen Sie zunächst sicher, dass der Status (1) auf Aktiv gesetzt wird.
Konfiguration¶
Im Anschluss kann über den darunter liegenen Hinzufügen Button eine neue LDAP Verbindung angelegt oder ein bestehendes Backend konfiguriert werden.
| Feld | Beschreibung |
|---|---|
| (1) Name | Interner Name für die LDAP-Verbindung |
| (2) Status | Aktivierung / Deaktivierung des LDAP-Backends |
| (3) Benutzer synchronisieren | Aktivierung / Deaktivierung der Synchronisation von Benutzern |
| (4) Typ | Server-Typ: Active Directory oder OpenLDAP |
| (5) Adresse | Verbindungsadresse des LDAP Servers |
| (6) Port | Port für die Verbindungsadresse |
| (7) Zugangsdaten | Domain\Benutzername des abfragenden Benutzers |
| (8) Standard Domain | Die Standard NetBIOS Domain für den Login (ohne .dom, .local, etc.) |
| (9) Suchpfade | Liste der zu durchsuchenden OUs |
| (10) Suchfilter | Suchfilter zur Ausfilterung bestimmter Accounts |
Test der Einstellungen
Die getroffenen Einstellungen können über den Button "Test" jederzeit getestet werden. Hierbei erhalten Sie eine Auflistung der potentiellen Ergebnisse und können Ihre Filterbedingungen bei Bedarf weiter eingrenzen.
Um die Einstellungen zu speichern, klicken Sie auf den blauen Übernehmen Button.
Wichtig
Zur finalen Übernahme der getroffenen Einstellungen am Ende der Seite ebenfalls auf den blauen Button Übernehmen klicken.
Erweiterte Konfiguration¶
Im Tab Erweitert können zusätzliche Synchronisationseinstellungen wie z.B. die Mapping-Konfiguration oder erweiterte Filterbedingungen festgelegt werden.
Erweiterte Synchronisation¶
Über die Einstellungsmöglichkeiten im Abschnitt Erweiterte Synchronisation können neben den reinen Benutzerdaten noch weitere Stammdaten und/oder deren Zuordnung zu einem Benutzer importiert werden.
Voraussetzungen
Vor Aktivierung dieser Funktion sollte die Datenqualität im zu synchronisierenden Verzeichnis geprüft werden. Während Inventory360 für Stammdaten wie z.B. Abteilung oder Gesellschaft fehlerunanfällige Auswahlfelder verwendet, sind diese Datenfelder im Quellsystem Freitextfelder mit potentiellen Schreibfehlern oder komplett fehlenden Informationen.
Die Aktivierung dieser Option überschreibt bestehende Stammdaten (z.B. Abteilungen) sowie ggf. manuell getroffene Zuordnung der Mitarbeiter zu diesen.
-
Stammdaten (1): Importiert die Stammdaten wie Standorte, Gesellschaften, Abteilungen, Räume und Kostenstellen, sofern die Datenfelder gefüllt sind und legt diese zur Auswahl an.
-
Benutzerzuordnungen (2): Ordnet die Mitarbeiter automatisch den Standorten, Gesellschaften, Abteilungen, Räumen und Kostenstellen zu, sofern ein gleichnamiger Stammdateneintrag in Inventory360 bereits angelegt oder per Option (1) importiert wurde.
Welche Stammdaten hierbei übernommen werden sollen, kann auch über die Mapping-Konfiguration in der linken Spalte festgelegt werden:
In diesem Fall werden nur die grün markierten Stammdatenfelder übernommen. Für die grau umrandeten Einträge (= leer) finden keine Synchronisation satt.
Benutzer synchronisieren¶
Automatische Synchronisation
Alle aktiven Benutzerquellen werden automatisch Nachts um 03:00 Uhr synchronisiert.
Eine manuelle Synchronisation der Benutzerquellen lässt sich auch jederzeit im Adminbereich unter dem Menüpunkt Benutzer auslösen. Klicken Sie hierzu auf den Button Benutzer synchronisieren.
Troubleshooting¶
Es werden nicht alle Benutzer synchronisiert¶
Je nach verwendeter Active Directory Version bzw. Upgradepfad wird die LDAP Abfrage auf 1000 Benutzer bzw. Ergebnisse beschränkt.
Um diese Begrenzung anzuheben muss der LDAP Parameter MaxPageSize auf den Domain Controllern auf einen höheren Wert (z.B. 2500) gesetzt werden.