Community
    • Categories
    • Recent
    • Popular
    • Users
    • Search
    • Register
    • Login

    AD User via LDAP als Anwender in Personengruppen

    Scheduled Pinned Locked Moved Betrieb
    4 Posts 3 Posters 1.6k Views 1 Watching
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K Offline
      kk
      last edited by

      Hallo,

      wir haben bereits die Anmeldung an i-doit via AD-LDAP aktiviert.
      Ich möchte nun gern diversen Geräten Anwender zuordnen, die ich gern aus dem AD importieren oder besser synchronisieren möchte. Wie ich die i-doit Benutzer, die zurzeit einer AD-Gruppe entsprechen, ändern kann verstehe ich. Wie ich die Mitglieder einer anderen Gruppe in Anwender synchronisieren kann leider nicht. In der Doku heißt es ab 1.10, wir nutzen 1.10, soll man Console nutzen, im Artikel ldap-sync wird dann wieder auf Controller verwiesen.

      Soweit ich verstehe , muss ich src/handler/config/examples/isys_handler_ldap.inc.php anpassen und nach src/handler/config/ verschieben. Und dann console.php mit den Parametern ausführen? in crontab einfügen?  Wo landen die Daten dann?
      Ist die automatische Zuweisung von Personen zu Personengruppen nur bei deren Anmeldung möglich?

      Gruß
      Karsten

      1 Reply Last reply Reply Quote 0
      • creissC Offline
        creiss i-doit Kenner
        last edited by

        Hallo Karsten,

        du bist auf dem richtigen Weg. Das Kopieren der Konfigurationsdatei ist richtig. Allerdings arbeitet die Alternative des "controller", also die "console.php", (noch?) nicht mit den Konfigurationsdateien zusammen. Deswegen habe ich erst heute noch auf einem Kundensystem für die LDAP-Synchronisierung den controller verwendet und für alle anderen Aufgaben die Console.php.

        Da der Controller schon lange existiert und vielfach im Einsatz ist, wird dieser voraussichtlich nicht oder nicht so schnell entfernt werden. Ich warte selber noch auf eine Rückmeldung, ob es noch eine Alternative zu dieser Vorgehensweise gibt, gehe aber stark davon aus, dass dem nicht so ist.

        Die Gruppen werden demnach auch beim Sync und nicht nur bei der Anmeldung synchronisiert.

        Den Sync startest du, sofern die Konfigurationsdatei vorhanden und richtig eingerichtet ist mit

        ./var/www/html/i-doit/controller -m ldap sync

        Lieben Gruß
        Christian

        NEU - i-doit und IT-Dokumentation bei YouTube: https://www.youtube.com/@donamic_de
        Komplett-Strategie: https://i-doit-trainings.de/it-dokumentation-komplett-strategie/
        i-doit Mastery – https://i-doit-trainings.de/i-doit-mastery

        1 Reply Last reply Reply Quote 0
        • C Offline
          creichert
          last edited by

          Hallo zusammen,

          beim Versuch den sync mit dem controller auszuführen bekomme ich die Fehlermeldung "No LDAP server configured", obwohl ich eine LDAP Verbindung zum AD bei den Interfaces eingerichtet und auch erfolgreich mit dem Test-Button getestet habe.
          Hat jemand eine Idee, woran das liegen könnte?

          Viele Grüße
          Christoph Reichert

          1 Reply Last reply Reply Quote 0
          • C Offline
            creichert
            last edited by

            Habs gefunden:

            Der LDAP Server war in den Konfiguration auf Active=No gesetzt.
            Problem gelöst.

            Viele Grüße

            Christoph Reichert

            1 Reply Last reply Reply Quote 0
            • First post
              Last post