Verwalten von LDAP-Quellen

Hinweis

Bitte beachten Sie alle aktuellen Einschränkungen für die LDAP-Synchronisation. Dies wird Ihnen helfen, die folgenden Operationen besser zu verstehen.

Neue Quelle hinzufügen

Über die Schaltfläche Neue Quelle können Sie neue LDAP-Quellen zu Ihrer Installation hinzufügen. Sie sind in der Anzahl der Quellen nicht beschränkt, bedenken Sie jedoch, dass viele Quellen auch mehr Zeit für die Synchronisierung benötigen.

Sie können zwischen verschiedenen Verschlüsselungsarten wählen, nämlich SSL und STARTTLS oder keine von beiden („kein SSL“). Wenn Sie sich für SSL oder STARTTLS entscheiden, zeigt Zammad eine zusätzliche Option SSL-Verifizierung an, mit der Sie die Überprüfung deaktivieren können, z.B. für selbst signierte SSL-Zertifikate. Sie können Zammad auch anweisen, einen anderen Port zu verwenden, indem Sie :<Portnummer> an Ihren Hostnamen/IP anhängen.

Screenshot der Konfiguration einer neuen LDAP-Quelle mit SSL-Verschlüsselung und SSL-Verifizierung

Neue Quelle mit aktivierter SSL-Verschlüsselung und Zertifikatsüberprüfung

Tipp

Die Verwendung eines Benutzerfilters kann eine gute Idee sein, wenn Sie nur eine kleine Teilmenge Ihrer LDAP-Benutzer in Zammad benötigen.

Das betrifft vor allem inaktive Nutzer

Da sich jedes LDAP anders verhält, welche Attribute wie gesetzt werden, kümmert sich Zammad nicht um irgendwelche Flags.

Benutzer, die nicht mehr von Ihrer LDAP-Quelle zurückgegeben werden, werden automatisch auf inaktiv gesetzt. Zammad geht davon aus, dass der Benutzer deaktiviert wurde.

Benutzer werden niemals automatisch entfernt! Wenn Sie veraltete Benutzer entfernen wollen, verwenden Sie Datenschutz.

Active Directory-Administratoren

Active Directories sind sehr spezifisch, was die Filterung nach aktiven Benutzern angeht - weitere Informationen finden Sie in der Microsoft Documentation.

Gefahr

Editieren Sie keine Pfade von LDAP-Attributen oder Gruppen manuell. Wenn Zammad sie nicht anzeigt, kann es sie entweder nicht finden oder Sie haben viele Benutzer, bei denen die Attribute nicht ausgefüllt sind.

Zammad wird immer nur Attribute zurückgeben, die ausgefüllt sind - dies reduziert die Liste der zurückgegebenen Attribute erheblich.

Screencast zeigt, wie eine neue LDAP-Quelle hinzugefügt wird

Bemerkung

Wenn Ihr LDAP-System keine anonyme Verbindung zulässt, erkennt Zammad dies und stellt Ihnen ein editierbares Text-Feld „Basis-DN“ anstelle eines vorausgefüllten Auswahl-Feldes zur Verfügung.

Vorhandene Quelle überprüfen oder bearbeiten

Wenn Sie auf eine LDAP-Quelle klicken, erhalten Sie eine Übersicht über die Konfiguration und das Mapping.

Bei Bedarf können Sie dann die Schaltfläche Ändern verwenden, um entweder den Namen, den Status (aktiv oder nicht) oder die gesamte Konfiguration zu aktualisieren. Wenn Sie die gesamte Konfiguration ändern, ist der Dialog identisch mit dem bei der Erstellung der Quelle.

Bemerkung

Hat sich Ihr LDAP-Server geändert? Verschiedene LDAP-Server haben unterschiedliche Strukturen und Standardattribute. Dies führt dazu, dass die LDAP-Synchronisierung wahrscheinlich fehlschlägt. Entfernen Sie die betroffene Quelle und fügen Sie sie erneut hinzu.

Screencast, der die Aktualisierung des Quellennamens zeigt.
Neuordnung der Reihenfolge der LDAP-Quellen

Sie können die Reihenfolge der Synchronisierung für jede Quelle jederzeit ändern. Zammad synchronisiert die Quellen von oben nach unten.

Screencasting zeigt, wie man die Reihenfolge der Quellen ändert.
Eine Quelle entfernen

Wenn Sie eine LDAP-Quelle nicht mehr benötigen oder einfach neu beginnen möchten, können Sie sie jederzeit entfernen. Dabei werden weder synchronisierte Benutzer noch synchronisierte Daten oder Berechtigungen entfernt.

Tipp

Sie sind sich nicht sicher, ob Sie die Quelle später noch benötigen? Setzen Sie die Quelle auf inaktiv, anstatt sie zu entfernen - mehr dazu unter Vorhandene Quelle überprüfen oder bearbeiten.

Screencast zeigt, wie LDAP-Quellen entfernt werden können.