Verwalten von LDAP-Quellen¶
Hinweis
Bitte beachten Sie alle aktuellen Einschränkungen für die LDAP-Synchronisation. Dies wird Ihnen helfen, die folgenden Operationen besser zu verstehen.
- Neue Quelle hinzufügen
Über die Schaltfläche Neue Quelle können Sie neue LDAP-Quellen zu Ihrer Installation hinzufügen. Sie sind in der Anzahl der Quellen nicht beschränkt, bedenken Sie jedoch, dass viele Quellen auch mehr Zeit für die Synchronisierung benötigen.
Sie können zwischen verschiedenen Verschlüsselungsarten wählen, nämlich SSL und STARTTLS oder keine von beiden („kein SSL“). Wenn Sie sich für SSL oder STARTTLS entscheiden, zeigt Zammad eine zusätzliche Option SSL-Verifizierung an, mit der Sie die Überprüfung deaktivieren können, z.B. für selbst signierte SSL-Zertifikate. Sie können Zammad auch anweisen, einen anderen Port zu verwenden, indem Sie
:<Portnummer>
an Ihren Hostnamen/IP anhängen.Tipp
Die Verwendung eines Benutzerfilters kann eine gute Idee sein, wenn Sie nur eine kleine Teilmenge Ihrer LDAP-Benutzer in Zammad benötigen.
- Das betrifft vor allem inaktive Nutzer
Da sich jedes LDAP anders verhält, welche Attribute wie gesetzt werden, kümmert sich Zammad nicht um irgendwelche Flags.
Benutzer, die nicht mehr von Ihrer LDAP-Quelle zurückgegeben werden, werden automatisch auf inaktiv gesetzt. Zammad geht davon aus, dass der Benutzer deaktiviert wurde.
Benutzer werden niemals automatisch entfernt! Wenn Sie veraltete Benutzer entfernen wollen, verwenden Sie Datenschutz.
- Active Directory-Administratoren
Active Directories sind sehr spezifisch, was die Filterung nach aktiven Benutzern angeht - weitere Informationen finden Sie in der Microsoft Documentation.
Gefahr
Editieren Sie keine Pfade von LDAP-Attributen oder Gruppen manuell. Wenn Zammad sie nicht anzeigt, kann es sie entweder nicht finden oder Sie haben viele Benutzer, bei denen die Attribute nicht ausgefüllt sind.
Zammad wird immer nur Attribute zurückgeben, die ausgefüllt sind - dies reduziert die Liste der zurückgegebenen Attribute erheblich.
Bemerkung
Wenn Ihr LDAP-System keine anonyme Verbindung zulässt, erkennt Zammad dies und stellt Ihnen ein editierbares Text-Feld „Basis-DN“ anstelle eines vorausgefüllten Auswahl-Feldes zur Verfügung.
- Vorhandene Quelle überprüfen oder bearbeiten
Wenn Sie auf eine LDAP-Quelle klicken, erhalten Sie eine Übersicht über die Konfiguration und das Mapping.
Bei Bedarf können Sie dann die Schaltfläche Ändern verwenden, um entweder den Namen, den Status (aktiv oder nicht) oder die gesamte Konfiguration zu aktualisieren. Wenn Sie die gesamte Konfiguration ändern, ist der Dialog identisch mit dem bei der Erstellung der Quelle.
Bemerkung
Hat sich Ihr LDAP-Server geändert? Verschiedene LDAP-Server haben unterschiedliche Strukturen und Standardattribute. Dies führt dazu, dass die LDAP-Synchronisierung wahrscheinlich fehlschlägt. Entfernen Sie die betroffene Quelle und fügen Sie sie erneut hinzu.
- Neuordnung der Reihenfolge der LDAP-Quellen
Sie können die Reihenfolge der Synchronisierung für jede Quelle jederzeit ändern. Zammad synchronisiert die Quellen von oben nach unten.
- Eine Quelle entfernen
Wenn Sie eine LDAP-Quelle nicht mehr benötigen oder einfach neu beginnen möchten, können Sie sie jederzeit entfernen. Dabei werden weder synchronisierte Benutzer noch synchronisierte Daten oder Berechtigungen entfernt.
Tipp
Sie sind sich nicht sicher, ob Sie die Quelle später noch benötigen? Setzen Sie die Quelle auf inaktiv, anstatt sie zu entfernen - mehr dazu unter Vorhandene Quelle überprüfen oder bearbeiten.