LDAP / AD
Inventory360 bietet die Möglichkeit Benutzer- bzw. Mitarbeiterlisten aus Active Directory oder LDAP-Verzeichnissen zu synchroniseren. Hierüber ist zusätzlich auch der Login am System möglich.
Welche Benutzer werden synchronisiert?
Es sollten alle Benutzer synchronisiert werden, denen potentiell Assets zugebucht werden könnten. Nicht nur die Agenten, die später mit dem System arbeiten.
Die Verwaltung der Active Directory / LDAP Backends befindet sich im Adminbereich innerhalb der Grundeinstellungen in der Sektion LDAP Anbindung
LDAP aktivieren¶
Zur Aktivierung der Funktion stellen Sie zunächst sicher, dass der Status (1) auf Aktiv gesetzt wird.
Konfiguration¶
Im Anschluss kann über den darunter liegenen Hinzufügen Button eine neue LDAP Verbindung angelegt oder ein bestehendes Backend konfiguriert werden.
| Feld | Beschreibung |
|---|---|
| (1) Name | Interner Name für die LDAP-Verbindung |
| (2) Status | Aktivierung / Deaktivierung des LDAP-Backends |
| (3) Benutzer synchronisieren | Aktivierung / Deaktivierung der Synchronisation von Benutzern |
| (4) Typ | Server-Typ: Active Directory oder OpenLDAP |
| (5) Adresse | Verbindungsadresse des LDAP Servers |
| (6) Port | Port für die Verbindungsadresse |
| (7) Zugangsdaten | Domain\Benutzername des abfragenden Benutzers |
| (8) Standard Domain | Die Standard NetBIOS Domain für den Login (ohne .dom, .local, etc.) |
| (9) Suchpfade | Liste der zu durchsuchenden OUs |
| (10) Suchfilter | Suchfilter zur Ausfilterung bestimmter Accounts |
Test der Einstellungen
Die getroffenen Einstellungen können über den Button "Test" jederzeit getestet werden. Hierbei erhalten Sie eine Auflistung der potentiellen Ergebnisse und können Ihre Filterbedingungen bei Bedarf weiter eingrenzen.
Um die Einstellungen zu speichern, klicken Sie auf den blauen Übernehmen Button.
Wichtig
Zur finalen Übernahme der getroffenen Einstellungen am Ende der Seite ebenfalls auf den blauen Button Übernehmen klicken.
Benutzer synchronisieren¶
Automatische Synchronisation
Alle aktiven Benutzerquellen werden automatisch Nachts um 03:00 Uhr synchronisiert.
Eine manuelle Synchronisation der Benutzerquellen lässt sich auch jederzeit im Adminbereich unter dem Menüpunkt Benutzer auslösen. Klicken Sie hierzu auf den Button Benutzer synchronisieren.
Troubleshooting¶
Es werden nicht alle Benutzer synchronisiert¶
Je nach verwendeter Active Directory Version bzw. Upgradepfad wird die LDAP Abfrage auf 1000 Benutzer bzw. Ergebnisse beschränkt.
Um diese Begrenzung anzuheben muss der LDAP Parameter MaxPageSize auf den Domain Controllern auf einen höheren Wert (z.B. 2500) gesetzt werden.