Konfiguration des Nutzerimport mit Active Directory
Neben der lokalen Benutzerverwaltung bietet die ForumSuite die Möglichkeit des Benutzerimports. Für die Java Plattform steht hierfür eine Schnittstelle zum Active Directory bereit.
Voraussetzungen
- Der Active Directory Server muss vom ForumSuite Server erreichbar sein
- Der Zugriff auf das Active Directory ist zulässig, ggf. mittels seperaten technischen AD-Nutzer
- Es existiert eine Konfigurationsdatei zur Steuerung des Active Directory Import
Konfiguration ForumSuite
In der Konfigurationsdatei für die ForumSuite application.properties wird der Pfad zur Konfigurationsdatei für den Active Directory Import angegeben.
Der Dateiname ist prinzipiell frei wählbar.
Einbindung Import Mapping Datei
application.ad.import.config.file=config/import_mapping_ad.json5
Konfiguration Active Directory Import
Allgemeiner lesender Zugriff auf das Active Directory
Der Zugriff benötigt einen Domainbenutzer, dessen Passwort und eine Beschreibung, wo im Active Directory die zu importierenden Nutzer zu finden sind.
Konfiguration Import von Mitarbeitern aus dem AD
config: {
user: 'reader@ad.domain.lan',
// Das Passwort muss aus technischen Gründen im Klartext vorliegen.
password: '',
// ab wo soll gesucht werden?
searchbase: 'OU=Nutzer,OU=Firma,DC=ad,DC=domain,DC=lan',
// Welche Objekt sollen importiert werden
// Im Beispiel: alle Objekte vom Typ person, Account muss aktiv sein
filter: '(&(objectClass=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))'
}
Mapping der Daten Active Directory > ForumSuite - Mitarbeiter
// Mapping der Felder:
// Aufbau: <FeldName FORUM Mitarbeiter-Objekt> : { adId: <Attribut in AD> }
fieldmap: {
extid: {
// Eindeutige, idealerweise unveränderliche ID zur eindeutigen Identifikation des Mitarbeiters.
// (Diese sollte auch nach Namensänderungen erhalten bleiben.)
adId: 'sAMAccountName',
isPrimaryId: true,
isCaseInsensitive: true
},
kennung: {
// Login-Kennung des Mitarbeiters bei Authentifizierung über das Active Directory (normalweise 'sAMAccountName'):
adId: 'sAMAccountName'
},
// Persönliche Daten (sofern kein Import erwünscht, bitte Flag 'skip' für den Eintrag auf 'true' setzen):
nachname: {
adId: 'sn'
},
vorname: {
adId: 'givenName'
},
titel: {
adId: 'personalTitle'
},
email: {
adId: 'mail'
},
telefon: {
adId: 'telephoneNumber'
},
mobiltelefon: {
adId: 'mobile',
skipImport: true
},
telefonprivat: {
adId: 'homePhone',
skipImport: true
}
}
Sofern kein Import erwünscht, bitte Flag 'skipImport' für den Eintrag auf 'true' setzen.