Skip to main content
Skip table of contents

Konfiguration des Nutzerimport mit Active Directory

Neben der lokalen Benutzerverwaltung bietet die ForumSuite die Möglichkeit des Benutzerimports. Für die Java Plattform steht hierfür eine Schnittstelle zum Active Directory bereit.

Voraussetzungen

  1. Der Active Directory Server muss vom ForumSuite Server erreichbar sein
  2. Der Zugriff auf das Active Directory ist zulässig, ggf. mittels seperaten technischen AD-Nutzer
  3. Es existiert eine Konfigurationsdatei zur Steuerung des Active Directory Import

Konfiguration ForumSuite

In der Konfigurationsdatei für die ForumSuite application.properties wird der Pfad zur Konfigurationsdatei für den Active Directory Import angegeben.
Der Dateiname ist prinzipiell frei wählbar.

Einbindung Import Mapping Datei

TEXT
application.ad.import.config.file=config/import_mapping_ad.json5

Konfiguration Active Directory Import

Allgemeiner lesender Zugriff auf das Active Directory

Der Zugriff benötigt einen Domainbenutzer, dessen Passwort und eine Beschreibung, wo im Active Directory die zu importierenden Nutzer zu finden sind.
Verwenden Sie vorzugsweise einen technischen Benutzer, dessen Passwort sich nicht ändert.

Konfiguration Import von Mitarbeitern aus dem AD

TEXT
config: {
user: 'reader@ad.domain.lan',

// Das Passwort muss aus technischen Gründen im Klartext vorliegen.
password: 'xxxx',

// ab wo soll gesucht werden?
searchbase: 'OU=Nutzer,OU=Firma,DC=ad,DC=domain,DC=lan',
// Domäne hier im Beispiel: ad.domain.lan
// bei Zuordnung bitte auf Typ OU-Container oder CN-Container achten!!!
// Ordner entsprechend mit Unterordnern angeben z.B. Firma mit einem Unterordner Nutzer

// Welche Objekt sollen importiert werden
// Im Beispiel: alle Objekte vom Typ person und deren Account nicht deaktiviert ist
filter: '(&(objectClass=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))'
}

Mapping der Daten Active Directory > ForumSuite - Mitarbeiter

TEXT
// Mapping der Felder:
// Aufbau: <FeldName FORUM Mitarbeiter-Objekt> : { adId: <Attribut in AD> }
fieldmap: {
    extid: {
      // Eindeutige, idealerweise unveränderliche ID zur eindeutigen Identifikation des Mitarbeiters.
      // (Diese sollte auch nach Namensänderungen erhalten bleiben.)
      adId: 'sAMAccountName',
      isPrimaryId: true,
      isCaseInsensitive: true
    },
    kennung: {
      // Login-Kennung des Mitarbeiters bei Authentifizierung über das Active Directory (normalweise 'sAMAccountName'):
      adId: 'sAMAccountName'
    },
    // Persönliche Daten (sofern kein Import erwünscht, bitte Flag 'skip' für den Eintrag auf 'true' setzen):
    nachname: {
      adId: 'sn'
    },
    vorname: {
      adId: 'givenName'
    },
    titel: {
      adId: 'personalTitle'
    },
    email: {
      adId: 'mail'
    },
    telefon: {
      adId: 'telephoneNumber'
    },
    mobiltelefon: {
      adId: 'mobile',
      skipImport: true
    },
    telefonprivat: {
      adId: 'homePhone',
      skipImport: true
    }
  }

Sofern kein Import erwünscht, bitte Flag 'skipImport' für den Eintrag auf 'true' setzen.

Paging der Active Directory Daten

TEXT
// Anzahl der pro Aufruf zu lesenden Datensätze (Paging).
// Hierdurch kann ein serverseitig vorhandes Limit umgegangen werden.
// (Standardwert: 1000 / ein Wert kleiner 1 deaktiviert die Paging-Funktion und verarbeitet nur
// die vom Server gelieferten - ggf. unvollständigen - Resultate)
pagesize: 1000

Das Paging ist nur in Fällen, mit sehr vielen AD Nutzern notwendig.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.