Versions Compared

Old Version 2

changes.mady.by.user Robert Mühsig

Saved on

compared with

New Version 3

changes.mady.by.user Robert Mühsig

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

HINWEIS

Die Anfrage gibt nur Eigenschaften zurück, die auch im LDAP hinterlegt sind. Benutzen Sie die useValueIfEmpty-Regel, um sicherzustellen, dass alle Eigenschaften einen korrekten Standardwert enthalten oder nutzen Sie stattdessen die Option ignoreClaimIfEmpty, um leere Claims zu ignorieren.

...

Konfiguration

Code Block
languagexml
<LdapSyncSource name="Custom LDAP" queryKey="OneOffixxIdentifier">
    <LdapServer>server</LdapServer>
    <LdapIsSsl>false</LdapIsSsl>
    <LdapOverwriteSslVerificationAndReturnTrue>false</LdapOverwriteSslVerificationAndReturnTrue>
    <LdapBaseDnPath>dnpath</LdapBaseDnPath>
    <LdapUser>username</LdapUser>
    <LdapPassword>{c[EppG4YXFJowewksCXa63tdk4+JnpZXRBGPBfajY+HpU=]}</LdapPassword>
    <LdapAuthType>Basic</LdapAuthType>
    <LdapFilter>filtervalue</LdapFilter>
    <LdapEncodingCodePage>65001</LdapEncodingCodePage>
    <LdapUseV3ProtocolVersion>false</LdapUseV3ProtocolVersion>
    <LdapPropertiesToLoad>cn,displayName,title,thumbnailPhoto</LdapPropertiesToLoad>
    <Claims>
        <Claim type="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name" property="cn" />
        <Claim type="http://schema.oneoffixx.com/ws/2011/01/identity/claims/displayName" property="displayName" />
        <Claim type="http://schema.oneoffixx.com/ws/2011/01/identity/claims/title" property="title" />
        <Claim type="http://schema.oneoffixx.com/ws/2011/01/identity/claims/userImage" property="thumbnailPhoto" />
    </Claims>
</LdapSyncSource>

...

Optionen

  • LdapServer Falls kein Wert gesetzt ist, wird das aktuelle Active Directory verwendet. Standard Port: 389.

  • LdapIsSsl Standard: false; optional

  • LdapOverwriteSslVerificationAndReturnTrue Standard: false, optional

  • LdapBaseDnPath Falls kein Wert gesetzt ist, wird der aktuelle Active Directory DN Pfad verwendet.

  • LdapUser Standard: Aktueller Benutzer; optional

  • LdapPassword Standard: Aktuelles Passwort vom Benutzer, optional, verschlüsselt oder im Klartext

  • LdapAuthType Standard: 'Basic', optional

    • Anonymous: keine Authenzifizierung

    • Basic: Basic authentication

    • Negotiate: Microsoft Negotiate authentication

    • Ntlm: Windows NT Challenge/Response (NTLM) authentication

    • Digest: Digest Access authentication

    • Sicily: Negotiation mechanism (Sicily) wird verwendet, um MSN, DPA oder NTLM zu benutzen. Dies sollte nur für LDAP-Server Version 2 verwendet werden.

    • Dpa: Distributed Password authentication

    • Msn: Microsoft Network Authentication Service

    • External: zur Authentifzierung wird eine externe Methode verwendet

    • Kerberos: Kerberos Authentication

  • LdapFilter Falls kein Wert gesetzt ist und der queryKey primedocs ist, wird der objectSid-Filter verwendet.

  • LdapEncodingCodePage Standard: 65001, optional, possible values

  • LdapUseV3ProtocolVersion Standard: false, optional

  • LdapPropertiesToLoad Properties zum Laden, getrennt mit Kommas

...

ResultMapping

Die LdapSyncSource unterstützt das Mapping-Format:

...