LDAP/Active Directory

Zammad verfügt über eine leistungsstarke LDAP-Integration, die es Ihnen ermöglicht, eine einzige Datenquelle zu haben. Auf diese Weise reduzieren Sie die Anzahl der Anmeldeinformationen, die sich Ihre Benutzer merken müssen.

Hinweis

Die LDAP-Quelle ist auch ein perfekter Kandidat für Zammads Kerberos Single Sign-On, funktioniert aber auch als Ergänzung zu anderen Anwendungen von Drittanbietern.

Zammands LDAP-Einstellungsseite
📝 Verwalten von LDAP-Quellen

Sie können Ihre LDAP-Quellen nach Bedarf hinzufügen, ändern, entfernen oder neu anordnen.

Einschränkungen

Bevor Sie fortfahren, beachten Sie bitte die folgenden Einschränkungen.

  • Mapping / Synchronisation von Organisationen ist nicht möglich

    Tipp

    Um dieses Problem zu umgehen können Sie die Verwendung der domainbasierten Zuweisungen in Betracht ziehen. Erfahren Sie mehr unter Organisationen.

  • Die LDAP-Synchronisierung von Zammad funktioniert nur in eine Richtung. Die Bearbeitung von Benutzereinstellungen oder Berechtigungen kann bei der nächsten Synchronisierung überschrieben werden, abhängig von Ihrer Konfiguration.

  • Verschachtelte Gruppen werden nicht unterstützt.

  • Die Synchronisierung von Benutzeravataren aus LDAP wird nicht unterstützt.

  • Im Gegensatz zu den Benutzerfiltern können die Gruppenfilter nicht geändert werden.

  • Wenn ein Benutzer von einem LDAP-Server stammt, versucht Zammad zunächst, die Anmeldedaten anhand von LDAP zu überprüfen - wenn dies fehlschlägt, prüft Zammad seine lokale Datenbank.

    Warnung

    Benutzer können lokale Passwörter haben, auch wenn sie LDAP-Benutzer sind! Sie können mehr über Benutzerkonten im Allgemeinen unter Benutzer erfahren.

  • Wenn mehrere LDAP-Quellen denselben Benutzer (d.h. dieselbe E-Mail-Adresse) enthalten, wird der betreffende Benutzer aus jeder konfigurierten Quelle aktualisiert. Die letzte LDAP-Quelle gewinnt schlussendlich.

    Dies kann sich mit Issue 4109 in Zukunft ändern.

  • Die Synchronisationsstatistiken betreffen derzeit alle konfigurierten LDAP-Quellen. Dies gilt auch für neu hinzugefügte oder aktualisierte Quellen.

    Dies kann sich mit Issue 4108 in Zukunft ändern.

  • Zammad bietet derzeit nur begrenzte Unterstützung für Fallback-Server. Sie können dies umgehen, indem Sie mehrere Quellen zur Verfügung stellen - stellen Sie jedoch sicher, dass Sie auf Ihrem Fallback-Server genau dieselbe Konfiguration haben.

    Dies kann zukünftig mit Issue 4107 verbessert werden.

Aktuellste Protokolle

Dieser Abschnitt enthält alle Anfragen an alle LDAP-Quellen. Diese Einträge können entweder Synchronisationsinformationen oder Logins (Authentifizierungsversuche über die Login-Schnittstelle von Zammad) enthalten.

Wenn Sie auf eine Anfrage klicken, stellt Zammad weitere Informationen zur Verfügung. Die bereitgestellten Informationen können nützlich sein, wenn etwas nicht wie erwartet funktioniert.

Bemerkung

LDAP-Synchronisationen können viele Log-Einträge verursachen. Das Webinterface beschränkt die Anzahl der angezeigten Einträge immer auf die letzten 50 Einträge.

Screencast mit LDAP-Protokollen und Detailansicht eines Eintrags.