LDAP Sync konfigurieren

Die LDAP Sync-Konfiguration wird in den xml-Dateien LDAPSync.xml, defaults.xml und optionalen Konfigurationsdateien für spezifische Mandanten-Einstellungen gespeichert.

Diese Seite beinhaltet Folgendes:

LDAPSync.xml

LDAPSync.xml enthält die folgenden drei Elemente:

  • Verbindung

    LDAP-Verbindung konfigurieren.

    Typ: Komplex

    Obligatorisch: Ja

  • AE

    AE-Verbindungskonfiguration

    Typ: Komplex

    Obligatorisch: Ja

  • Mandanten

    Konfigurieren Sie den Pfad zu den Zuordnungs-Konfigurationen und die Standardeinstellungen für jeden Mandanten.

    Siehe auch: LDAP Sync-Mandanten-Einstellungen konfigurieren

    Typ: Komplex

    Obligatorisch: Ja

Verbindungselement-Attribute

LDAP-spezifische Einstellungen für die Konnektivität erforderlich.

  • serverName

    Name des LDAP-Servers:

    Typ: String

    Standard: -

    Obligatorisch: Ja

    Beispiel: MyCompany AD02

  • directoryType

    Werte: AD oder andere

    Typ: Option

    Standard: AD

    Obligatorisch: Nein

  • url

    Die IP-Adresse des LDAP-Servers oder sein voll qualifizierter Domänenname und Kommunikations-Port, den der LDAP-Server überwacht:

    Hinweis: Um mehrere Server anzugeben, trennen Sie die URL-Einträge jeweils durch ein Komma voneinander ab. Es wird der erste Server verwendet, auf dem eine Verbindung eingerichtet werden kann.

    Beispiel: ad01.mycompany.com:389,ad02.mycompany.com:389

    Typ: String

    Standard: -

    Obligatorisch: Ja

  • useSSL

    Wichtig! Sie müssen ein TLS/SSL-Zertifikat konfigurieren, bevor Sie diese Einstellung verwenden können.

    Um TLS/SSL zu verwenden, müssen die Zertifikate des LDAP-Servers für den LDAP Sync-Prozess verfügbar sein. LDAP Sync verwendet die Standard-Keystore-Datei cacerts im Verzeichnis lib/security der JRE.

    Wenn Sie eine einzelne Keystore-Datei verwenden möchten, müssen Sie das LDAP Sync-Tool mit -Jsavax.net.ssl.trustStore=path_to_keystore und -Jsavax.net.ssl.trustStorePassword=keystorepass starten.

    Beispiel

    java -Djavax.net.ssl.trustStore=path_to_keystore -Djavax.net.ssl.trustStorePassword=keystorepass jar ldap-sync.jar -cl 100

    Sie können TLS SSL für die LDAP-Verbindung wie folgt aktivieren:

    • true: aktiviert
    • false: deaktiviert

    Typ: Boolean

    Standard: False

    Obligatorisch: Nein

  • connectionTimeout

    Die Wartezeit in Sekunden bis zum Öffnen einer LDAP-Verbindung (in Sekunden).

    Hinweis: Wenn Sie keinen Timeout einstellen möchten, setzen Sie sie auf 0 (Null).

    Typ: Zahl

    Standard: 0

    Obligatorisch: Nein

  • retryConnect

    Anzahl der Versuche des LDAP Sync, sich wieder mit dem LDAP-Server zu verbinden, wenn die Verbindung getrennt wurde.

    Typ: String

    Standard: 0

    Tipp: Setzen Sie diesen Wert in Ihrer Standardkonfigurationsdatei auf 10. Wenn diese Datei jedoch nicht verwendet wird oder dieser Wert nicht definiert ist, ist der Standardwert immer 0.

    Obligatorisch: Nein

  • Benutzername

    Die Benutzer-Anmeldeinformationen für ein LDAP-Konto mit Lesezugriff auf die LDAP-Verzeichnisebenen, aus denen Sie Benutzer importieren möchten

    Beispiele:

    • cn=administrator,cn=users,dc=ad,dc=example,dc=com
    • cn=user,dc=domain,dc=name
    • user@domain.name

    Typ: String

    Standard: -

    Obligatorisch: Nein

  • Passwort

    Das Passwort für den unter Benutzername angegebenen Benutzer.

    Hinweise:

    • Sie geben Ihr Passwort als Klartext ein bzw. ändern es als Klartext. Es wird beim nächsten Synchronisationslauf verschlüsselt und als verschlüsseltes Passwort in der Konfigurationsdatei gespeichert.
    • Sonderzeichen müssen umschrieben werden, um dem xml-Standard zu entsprechen.

    Typ: String

    Standard: -

    Obligatorisch: Nein

  • readTimeout

    Die Zeit in Sekunden, die auf eine Antwort des LDAP-Dienstes gewartet wird (in Sekunden).

    Hinweis: Wenn Sie keinen Timeout einstellen möchten, setzen Sie sie auf 0 (Null).

    Typ: Zahl

    Standard: 120

    Obligatorisch: Nein

  • searchTimeout

    Die Wartezeit in Sekunden für ein Suchergebnis aus dem LDAP-Dienst (in Sekunden).

    Hinweis: Wenn Sie keinen Timeout einstellen möchten, setzen Sie sie auf 0 (Null).

    Typ: Zahl

    Standard: 60

    Obligatorisch: Nein

Beispiel:

<Connection serverName="MyCompany AD02"
            directoryType="AD"
            url="mycompanyad02:389"
            useSSL="false"
            connectionTimeout="0"
            readTimeout="120"
            searchTimeout="60"
            username="mydomain\myuser"
            password="mypassword" 
/>

AE Element-Attribute

Konfigurieren der Verbindung zum Mandanten 0 der AE.

Wichtig! Die AE-Konfiguration ist für die Synchronisierung aller Mandanten der AE erforderlich.

  • cp

    Die Adresse des Java-Kommunikationsprozesses (JCP) in der AE

    Erlaubte Formate:

    • DNS-Name:Port-Nummer
      Beispiel: AEserver:8443
    • TCP/IP-Adresse:Port-Nummer
      Beispiel: 192.168.0.1:8443

    Typ: String

    Obligatorisch: Ja

  • Benutzername

    Benutzername und Abteilung des AE

    Wichtig! Der Benutzer muss im Mandanten 0 vorhanden sein. Der Benutzer benötigt auch Berechtigungen, um alle Benutzer aller Mandanten zu erstellen und zu aktualisieren.

    Beispiel: 0/AUTOMIC/AUTOMIC

    Typ: String

    Obligatorisch: Ja

  • Passwort

    Das Passwort für den im Benutzernamen angegebenen AE-Benutzer.

    Hinweis: Sie geben Ihr Passwort als Klartext ein bzw. ändern es als Klartext. Es wird beim nächsten Synchronisationslauf verschlüsselt und als verschlüsseltes Passwort in der Konfigurationsdatei gespeichert.

    Typ: String

    Obligatorisch: Ja

  • trustedCertFolder

    Hier definieren Sie den Speicherort des Ordners für vertrauenswürdige Zertifikate, die für TLS/SSL-Verbindungen verwendet werden. Weitere Informationen finden Sie unter Verbindungen zur AE sichern (TLS/SSL).

    Beispiel: "C:\CD\..\Automation.Platform\Agents\certificates"

Beispiel:

<AE cp="192.168.0.1:2217"
    username="0/AUTOMIC/AUTOMIC"
    password="automic"
    trustedCertFolder="path/to/cer/folder"/>

Mandanten-Element-Attribute

Sie müssen angeben, wo sich die Standardeinstellungen für alle Mandanten befinden und aus welchem Ordner die Mandanten-Einstellungen übernommen werden.

  • Pfad

    Der absolute oder relative Pfad zu dem Ordner, der die Standardkonfigurationsdatei und optionale individuelle Mandanten-Konfigurationsdateien enthält.

    Standard: Mandanten-Ordner, der mit dem Hauptkonfigurationsordner verknüpft ist.

    Typ: String

    Obligatorisch: Ja

  • default

    Der Name der Standardkonfigurationsdatei, mit der Standardwerte für alle konfigurierten Mandanten festgelegt werden.

    Hinweis: Sie können die Standardkonfiguration mit bestimmten Mandanten-Einstellungen für eine bestimmte Mandant-Nummer überschreiben. Siehe auch: LDAP Sync-Mandanten-Einstellungen konfigurieren.

    Typ: String

    Obligatorisch: Nein

    Standard: defaults.xml

Beispiel:

<Clients
    path="clients" 
    default="defaults.xml"
/>