Nutzerimport via Active Directory Sync

Admin Dashboard Active Directory Sync

In XELOS können Nutzer via Active Directory Sync (AD Sync) importiert werden.

Active Directory Authentication

Aktivierung erfolgt unter der erweiterten System Konfiguration > Authentifizierungs-Methoden.

Die Verbindung erfolgt über LDAP, es wird das Paket "php-ldap" auf dem Server benötigt.

Infos/Attribute zu „AD Var Mapping“

http://www.kouti.com/tables/userattributes.htm

Relevant ist dort der „Attr LDAP Name“ – steht in der ersten Spalte.

Gängige Attribute sind beispielsweise:

 

Erweiterung: Bibliothek Active Directory Sync

Das AD Sync Modul gewährleistet die automatische Synchronisierung der Daten zwischen Active Directory und XELOS. Das Var Mapping wird in der Kofiguration der Active Directory Sync-Bibliothek eingetragen.

 

Tutorial: Daten aus dem AD im Lookbook anzeigen

Wurden alle zu übermittelnden Variablen deklariert, müssen wenn nötig die jeweiligen Variablen im Mitarbeiterverzeichnis (Lookbook) ebenfalls angepasst werden.

  1. Var Mapping AD führt zur Synchronisierung in User META Felder, z.B.
    meta_ad_phone=telephonenumber
  2. Lookbook Designer öffnen und Feld vom Typ "System User META" erstellen.
  3. In der Konfiguration wird auf das jeweilige Meta-Feld referenziert, z.B.:
    field=meta_ad_phone, readonly=1

 

Troubleshooting

 

FATAL: AD bind failed. Either the LDAPS connection failed or the login credentials are incorrect.

Die Verbindung zum Active Directory konnte nicht hergestellt werden. Bitte gehen Sie durch die folg. Checkliste:

  • Ist der Server via PING vom XELOS Server aus erreichbar?
  • Ist der Port (Standard: 389) freigeschaltet und nicht durch Firewalls blockiert?
  • Sind die Zugangsdaten korrekt? Bitte versuchen Sie auch unterschiedliche Schreibweisen (DOMAIN\login, login@DOMAIN, login)
  • Wird auf dem AD ein gültiges Zertifikat verwendet? Ist das Zertifikat selbstgeneriert oder nicht trusted?
    Konfigurieren Sie openldap auf dem Server so, dass es Zertifikate ignoriert - /etc/openldap/ldap.conf :
    TLS_REQCERT never

Sie benutzen noch kein XELOS Social Workplace?

Jetzt informieren!

Durch klick auf den Link "jetzt informieren", gelangen Sie auf unsere Produktseite "xelos.net".