LDAP Sync konfigurieren

Die LDAP Sync-Konfiguration wird in den xml-Dateien gespeichert LDAPSync.xml, defaults.xml und optionale Konfigurationsdateien für bestimmte Mandanten-Einstellungen.

Dieses Thema beinhaltet Folgendes:

LDAPSync.xml enthält die folgenden drei Elemente:

Element	Typ	Erforderlich	Beschreibung
Verbindung	Komplex	Ja	LDAP-Verbindung konfigurieren
AE	Komplex	Ja	AE-Verbindungskonfiguration
Mandanten	Komplex	Ja	Konfigurieren Sie den Pfad zu den Zuordnungs-Konfigurationen und die Standardeinstellungen für jeden Mandanten. Siehe auch: Mandanten-Einstellungen konfigurieren

Element

Typ

Erforderlich

Beschreibung

Verbindung

Komplex

LDAP-Verbindung konfigurieren

Komplex

AE-Verbindungskonfiguration

Mandanten

Komplex

Konfigurieren Sie den Pfad zu den Zuordnungs-Konfigurationen und die Standardeinstellungen für jeden Mandanten.

Siehe auch: Mandanten-Einstellungen konfigurieren

Verbindungselement-Attribute

LDAP-spezifische Einstellungen für die Konnektivität erforderlich.

Einstellung	Typ	Standardwert	Erforderlich	Beschreibung
serverName	Zeichenfolge		Ja	Der Name des LDAP-Servers Beispiel: `MyCompany AD02`
directoryType	Option	AD	Nein	Der Verzeichnistyp Mögliche Werte sind `AD` oder `other`
url	Zeichenfolge		Ja	Die IP-Adresse des LDAP-Servers oder sein voll qualifizierter Domänenname und Kommunikations-Port, auf dem der LDAP-Server zuhört Hinweis: Sie können mehrere Server angeben: trennen Sie URL-Einträge mit einem Komma. Es wird der erste Server verwendet, auf dem eine Verbindung aufgebaut werden kann. Beispiel: `ad01.mycompany.com:389,ad02.mycompany.com:389`
useSSL	Boolean	falsch	Nein	Aktivieren Sie SSL für die LDAP-Verbindung wie folgt: true: SSL aktiviert false: SLL deaktiviert Wichtig! Sie müssen ein SSL-Zertifikat konfigurieren, bevor Sie diese Einstellung verwenden können.
connectionTimeout	Zahl	0	Nein	Die Wartezeit in Sekunden bis zum Öffnen einer LDAP-Verbindung Hinweis: Wenn Sie keinen Timeout einstellen möchten, setzen Sie ihn auf 0 (Null).
retryConnect	Zeichenfolge	10	Nein	Anzahl der Versuche des LDAPSync, sich wieder mit dem LDAP-Server zu verbinden, wenn die Verbindung getrennt wurde.
username	Zeichenfolge		Nein	Die Benutzer-Anmeldeinformationen für ein LDAP-Konto mit Lesezugriff auf die LDAP-Verzeichnisebenen, aus denen Sie Benutzer importieren möchten Beispiele: cn=administrator,cn=users,dc=ad,dc=example,dc=com cn=user,dc=domain,dc=name user@domain.name
Passwort	Zeichenfolge		Nein	Das Passwort für den unter Benutzername angegebenen Benutzer. Hinweise: Sie geben Ihr Passwort als Klartext ein bzw. ändern es als Klartext. Es wird beim nächsten Synchronisationslauf verschlüsselt und als verschlüsseltes Passwort in der Konfigurationsdatei gespeichert. Sonderzeichen müssen umschrieben werden, um dem xml-Standard zu entsprechen.
readTimeout	Zahl	120	Nein	Die Zeit in Sekunden, die auf eine Antwort des LDAP-Dienstes gewartet wird. Hinweis: Wenn Sie keinen Timeout einstellen möchten, setzen Sie ihn auf 0 (Null).
searchTimeout	Zahl	60	Nein	Die Wartezeit in Sekunden auf ein Suchergebnis aus dem LDAP-Dienst. Hinweis: Wenn Sie keinen Timeout einstellen möchten, setzen Sie ihn auf 0 (Null).

Beispiel:

<Connection serverName="MyCompany AD02"
            directoryType="AD"
            url="mycompanyad02:389"
            useSSL="false"
            connectionTimeout="0"
            readTimeout="120"
            searchTimeout="60"
            username="mydomain\myuser"
            password="mypassword" 
/>

AE Element-Attribute

Konfigurieren der Verbindung zum Mandanten 0 der AE.

Wichtig! Eine AE-Konfiguration ist für die Synchronisierung aller Mandanten der AE erforderlich.

Einstellung Typ Erforderlich Beschreibung

Zeichenfolge

Einstellung	Typ	Erforderlich	Beschreibung
cp	Zeichenfolge	Ja	Die Adresse des Kommunikationsprozesses im Feld AE Erlaubte Formate: DNS-Name: Portnummer Beispiel: `AEserver:2217` TCP/IP Address:Port number Beispiel: `192.168.0.1:2217`
username	Zeichenfolge	Ja	Benutzername und Abteilung des AE-Benutzers, mit dem die Benutzerobjekte in den Mandanten aktualisiert bzw. erstellt werden. Wichtig! Der Benutzer muss im Mandanten 0 vorhanden sein. Der Benutzer benötigt auch Berechtigungen, um alle Benutzer aller Mandanten zu erstellen und zu aktualisieren. Beispiel: `AUTOMIC/AUTOMIC`
Passwort	Zeichenfolge	Ja	Passwort für den AE-Benutzer, der im Benutzernamen angegeben ist Hinweis: Sie geben Ihr Passwort als Klartext ein bzw. ändern es als Klartext. Es wird beim nächsten Synchronisationslauf verschlüsselt und als verschlüsseltes Passwort in der Konfigurationsdatei gespeichert.

Die Adresse des Kommunikationsprozesses im Feld AE

Erlaubte Formate:

DNS-Name: Portnummer
Beispiel: AEserver:2217
TCP/IP Address:Port number
Beispiel: 192.168.0.1:2217

username

Zeichenfolge

Benutzername und Abteilung des AE-Benutzers, mit dem die Benutzerobjekte in den Mandanten aktualisiert bzw. erstellt werden.

Wichtig! Der Benutzer muss im Mandanten 0 vorhanden sein. Der Benutzer benötigt auch Berechtigungen, um alle Benutzer aller Mandanten zu erstellen und zu aktualisieren.

Beispiel: AUTOMIC/AUTOMIC

Passwort

Zeichenfolge

Passwort für den AE-Benutzer, der im Benutzernamen angegeben ist

Hinweis: Sie geben Ihr Passwort als Klartext ein bzw. ändern es als Klartext. Es wird beim nächsten Synchronisationslauf verschlüsselt und als verschlüsseltes Passwort in der Konfigurationsdatei gespeichert.

Beispiel:

<AE cp="192.168.0.1:2217"
    username="AUTOMIC/AUTOMIC"
    password="automic"
/>

Mandanten-Element-Attribute

Sie müssen angeben, wo sich die Standardeinstellungen für alle Mandanten befinden und aus welchem Ordner die Mandanten-Einstellungen übernommen werden.

Einstellung	Typ	Erforderlich	Standardwert	Beschreibung
Pfad	Zeichenfolge	Ja	Mandanten	Der absolute oder relative Pfad zu dem Ordner, der die Standardkonfigurationsdatei und optionale individuelle Mandanten-Konfigurationsdateien enthält. Standard: Ordner „mandanten“ in Bezug auf den Hauptkonfigurationsordner.
default	Zeichenfolge	Nein	defaults.xml	Der Name der Standardkonfigurationsdatei, mit der Standardwerte für alle konfigurierten Mandanten festgelegt werden. Hinweis: Sie können die Standardkonfiguration mit bestimmten Mandanten-Einstellungen für eine bestimmte Mandant-Nummer überschreiben. Siehe auch: Mandanten-Einstellungen konfigurieren.

Einstellung

Typ

Erforderlich

Standardwert

Beschreibung

Pfad

Zeichenfolge

Mandanten

Der absolute oder relative Pfad zu dem Ordner, der die Standardkonfigurationsdatei und optionale individuelle Mandanten-Konfigurationsdateien enthält.

Standard: Ordner „mandanten“ in Bezug auf den Hauptkonfigurationsordner.

default

Zeichenfolge

Nein

defaults.xml

Der Name der Standardkonfigurationsdatei, mit der Standardwerte für alle konfigurierten Mandanten festgelegt werden.

Hinweis: Sie können die Standardkonfiguration mit bestimmten Mandanten-Einstellungen für eine bestimmte Mandant-Nummer überschreiben. Siehe auch: Mandanten-Einstellungen konfigurieren.

Beispiel:

<Clients
    path="clients" 
    default="defaults.xml"
/>