Skip to main content
Skip table of contents

Konfiguration des Nutzerimport mit Active Directory

Neben der lokalen Benutzerverwaltung bietet die ForumSuite die Möglichkeit des Benutzerimports. Für die Java Plattform steht hierfür eine Schnittstelle zum Active Directory bereit.

Voraussetzungen

  1. Der Active Directory Server muss vom ForumSuite Server erreichbar sein
  2. Der Zugriff auf das Active Directory ist zulässig, ggf. mittels seperaten technischen AD-Nutzer
  3. Es existiert eine Konfigurationsdatei zur Steuerung des Active Directory Import

Konfiguration ForumSuite

In der Konfigurationsdatei für die ForumSuite application.properties wird der Pfad zur Konfigurationsdatei für den Active Directory Import angegeben.
Der Dateiname ist prinzipiell frei wählbar.

Einbindung Import Mapping Datei

TEXT 
application.ad.import.config.file=config/import_mapping_ad.json5

Konfiguration Active Directory Import

Allgemeiner lesender Zugriff auf das Active Directory

Der Zugriff benötigt einen Domainbenutzer, dessen Passwort und eine Beschreibung, wo im Active Directory die zu importierenden Nutzer zu finden sind.

Konfiguration Import von Mitarbeitern aus dem AD

TEXT 
config: {
user: 'reader@ad.domain.lan',

// Das Passwort muss aus technischen Gründen im Klartext vorliegen.
password: '',

// ab wo soll gesucht werden?
searchbase: 'OU=Nutzer,OU=Firma,DC=ad,DC=domain,DC=lan',

// Welche Objekt sollen importiert werden
// Im Beispiel: alle Objekte vom Typ person, Account muss aktiv sein
filter: '(&(objectClass=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))'
}

Mapping der Daten Active Directory > ForumSuite - Mitarbeiter

TEXT 
// Mapping der Felder:
// Aufbau: <FeldName FORUM Mitarbeiter-Objekt> : { adId: <Attribut in AD> }
fieldmap: {
    extid: {
      // Eindeutige, idealerweise unveränderliche ID zur eindeutigen Identifikation des Mitarbeiters.
      // (Diese sollte auch nach Namensänderungen erhalten bleiben.)
      adId: 'sAMAccountName',
      isPrimaryId: true,
      isCaseInsensitive: true
    },
    kennung: {
      // Login-Kennung des Mitarbeiters bei Authentifizierung über das Active Directory (normalweise 'sAMAccountName'):
      adId: 'sAMAccountName'
    },
    // Persönliche Daten (sofern kein Import erwünscht, bitte Flag 'skip' für den Eintrag auf 'true' setzen):
    nachname: {
      adId: 'sn'
    },
    vorname: {
      adId: 'givenName'
    },
    titel: {
      adId: 'personalTitle'
    },
    email: {
      adId: 'mail'
    },
    telefon: {
      adId: 'telephoneNumber'
    },
    mobiltelefon: {
      adId: 'mobile',
      skipImport: true
    },
    telefonprivat: {
      adId: 'homePhone',
      skipImport: true
    }
  }

Sofern kein Import erwünscht, bitte Flag 'skipImport' für den Eintrag auf 'true' setzen.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close