LDAP Sync
-
Hallo
Ich versuche LDAP zu konfigurieren, was mir nicht ganz gelingt. Unter Verwaltung -> Schnittstellen / externe Daten -> LDAP -> Server habe ich die Einstellungen gemacht und der Test war erfolgreich. Unter Directories habe ich keine Änderungen vorgenommen. Mir ist nun aber nicht ganz klar, wie das AD synchronisiert wird, damit die User im i-doit auch sichtbar werden. Unter src/handler/config/examples/ habe ich die Datei isys_handler_ldap_inc.php nach src/handler/config/ kopiert. Muss ich in der isys_handler_ldap_inc.php Datei noch etwas anpassen? Was ist da sonst noch nötig damit LDAP klapt
Nach folgenden Seiten bin ich vorgegangen:
- https://i-doit.atlassian.net/wiki/pages/viewpage.action?pageId=9666615
- https://i-doit.atlassian.net/wiki/pages/viewpage.action?pageId=9666667
Danke & LG
-
Hallo,
du benötigst auf jeden Fall noch einen User der Leseberechtigung im AD hat und die entsprechenden Bäume auslesen darf.
Hier ist was ich konfiguriert habe:#
Host: IP oder Name des AD Servers ; Port 389 (bei AD); Login: Domain User z.B DOMAIN\Username; Search: OU=xxx,DC=yyy (oder wie das halt bei euch aussieht); Filter : z.B.: (objectClass=user).Man kann den ersten sync dann über den controller anwerfen:
im htdocs Verzeichnis von idoit befindet sich ein Script: controller
Das sollte dann einmal ausgeführt werden mit -m ldap -u idoit user -p idoit pw -i 1 (oder die mandanten nr) -v -d (da sieht man mehr)
Wenn das script dann keinen Fehler ausgibt hats geklapptGruss,
Jörg
-
Hallo Jörg,
Danke für deine Ausführung. Das Script habe ich nun folgendermassen ausgeführt und nun hat es funktioniert.
./Controller -u admin -p Password -i 1 -v -m ldap sync
Gruss