LDAP/Active Directory¶
Zammad verfügt über eine leistungsstarke LDAP-Integration, die es Ihnen ermöglicht, eine einzige Datenquelle zu haben. Auf diese Weise reduzieren Sie die Anzahl der Anmeldeinformationen, die sich Ihre Benutzer merken müssen.
Hinweis
Die LDAP-Quelle ist auch ein perfekter Kandidat für Zammads Kerberos Single Sign-On, funktioniert aber auch als Ergänzung zu anderen Anwendungen von Drittanbietern.
- 📝 Verwalten von LDAP-Quellen
Sie können Ihre LDAP-Quellen nach Bedarf hinzufügen, ändern, entfernen oder neu anordnen.
Einschränkungen¶
Bevor Sie fortfahren, beachten Sie bitte die folgenden Einschränkungen.
Mapping / Synchronisation von Organisationen ist nicht möglich
Tipp
Um dieses Problem zu umgehen können Sie die Verwendung der domainbasierten Zuweisungen in Betracht ziehen. Erfahren Sie mehr unter Organisationen.
Die LDAP-Synchronisierung von Zammad funktioniert nur in eine Richtung. Die Bearbeitung von Benutzereinstellungen oder Berechtigungen kann bei der nächsten Synchronisierung überschrieben werden, abhängig von Ihrer Konfiguration.
Verschachtelte Gruppen werden nicht unterstützt.
Die Synchronisierung von Benutzeravataren aus LDAP wird nicht unterstützt.
Im Gegensatz zu den Benutzerfiltern können die Gruppenfilter nicht geändert werden.
Wenn ein Benutzer von einem LDAP-Server stammt, versucht Zammad zunächst, die Anmeldedaten anhand von LDAP zu überprüfen - wenn dies fehlschlägt, prüft Zammad seine lokale Datenbank.
Warnung
Benutzer können lokale Passwörter haben, auch wenn sie LDAP-Benutzer sind! Sie können mehr über Benutzerkonten im Allgemeinen unter Benutzer erfahren.
Wenn mehrere LDAP-Quellen denselben Benutzer (d.h. dieselbe E-Mail-Adresse) enthalten, wird der betreffende Benutzer aus jeder konfigurierten Quelle aktualisiert. Die letzte LDAP-Quelle gewinnt schlussendlich.
Dies kann sich mit Issue 4109 in Zukunft ändern.
Die Synchronisationsstatistiken betreffen derzeit alle konfigurierten LDAP-Quellen. Dies gilt auch für neu hinzugefügte oder aktualisierte Quellen.
Dies kann sich mit Issue 4108 in Zukunft ändern.
Zammad bietet derzeit nur begrenzte Unterstützung für Fallback-Server. Sie können dies umgehen, indem Sie mehrere Quellen zur Verfügung stellen - stellen Sie jedoch sicher, dass Sie auf Ihrem Fallback-Server genau dieselbe Konfiguration haben.
Dies kann zukünftig mit Issue 4107 verbessert werden.
Aktuellste Protokolle¶
Dieser Abschnitt enthält alle Anfragen an alle LDAP-Quellen. Diese Einträge können entweder Synchronisationsinformationen oder Logins (Authentifizierungsversuche über die Login-Schnittstelle von Zammad) enthalten.
Wenn Sie auf eine Anfrage klicken, stellt Zammad weitere Informationen zur Verfügung. Die bereitgestellten Informationen können nützlich sein, wenn etwas nicht wie erwartet funktioniert.
Bemerkung
LDAP-Synchronisationen können viele Log-Einträge verursachen. Das Webinterface beschränkt die Anzahl der angezeigten Einträge immer auf die letzten 50 Einträge.