LDAP / AD

Owned by Daniela Zimmermann
Last updated: Jun 22, 2023 by Dinah Bolli (Unlicensed)
2 min read

Über die LdapSyncSource können Benutzerdaten aus einem LDAP-System oder dem lokalen Active Directory gelesen werden.

HINWEIS
Die Anfrage gibt nur Eigenschaften zurück, die auch im LDAP hinterlegt sind. Benutzen Sie die useValueIfEmpty-Regel, um sicherzustellen, dass alle Eigenschaften einen korrekten Standardwert enthalten oder nutzen Sie stattdessen die Option ignoreClaimIfEmpty, um leere Claims zu ignorieren.

Konfiguration

<LdapSyncSource name="Custom LDAP" queryKey="OneOffixxIdentifier"> <LdapServer>server</LdapServer> <LdapIsSsl>false</LdapIsSsl> <LdapOverwriteSslVerificationAndReturnTrue>false</LdapOverwriteSslVerificationAndReturnTrue> <LdapBaseDnPath>dnpath</LdapBaseDnPath> <LdapUser>username</LdapUser> <LdapPassword>{c[EppG4YXFJowewksCXa63tdk4+JnpZXRBGPBfajY+HpU=]}</LdapPassword> <LdapAuthType>Basic</LdapAuthType> <LdapFilter>filtervalue</LdapFilter> <LdapEncodingCodePage>65001</LdapEncodingCodePage> <LdapUseV3ProtocolVersion>false</LdapUseV3ProtocolVersion> <LdapPropertiesToLoad>cn,displayName,title,thumbnailPhoto</LdapPropertiesToLoad> <Claims> <Claim type="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name" property="cn" /> <Claim type="http://schema.oneoffixx.com/ws/2011/01/identity/claims/displayName" property="displayName" /> <Claim type="http://schema.oneoffixx.com/ws/2011/01/identity/claims/title" property="title" /> <Claim type="http://schema.oneoffixx.com/ws/2011/01/identity/claims/userImage" property="thumbnailPhoto" /> </Claims> </LdapSyncSource>

Optionen

  • LdapServer Falls kein Wert gesetzt ist, wird das aktuelle Active Directory verwendet. Standard Port: 389.

  • LdapIsSsl Standard: false; optional

  • LdapOverwriteSslVerificationAndReturnTrue Standard: false, optional

  • LdapBaseDnPath Falls kein Wert gesetzt ist, wird der aktuelle Active Directory DN Pfad verwendet.

  • LdapUser Standard: Aktueller Benutzer; optional

  • LdapPassword Standard: Aktuelles Passwort vom Benutzer, optional, verschlüsselt oder im Klartext

  • LdapAuthType Standard: 'Basic', optional

    • Anonymous: keine Authenzifizierung

    • Basic: Basic authentication

    • Negotiate: Microsoft Negotiate authentication

    • Ntlm: Windows NT Challenge/Response (NTLM) authentication

    • Digest: Digest Access authentication

    • Sicily: Negotiation mechanism (Sicily) wird verwendet, um MSN, DPA oder NTLM zu benutzen. Dies sollte nur für LDAP-Server Version 2 verwendet werden.

    • Dpa: Distributed Password authentication

    • Msn: Microsoft Network Authentication Service

    • External: zur Authentifzierung wird eine externe Methode verwendet

    • Kerberos: Kerberos Authentication

  • LdapFilter Falls kein Wert gesetzt ist und der queryKey primedocs ist, wird der objectSid-Filter verwendet.

  • LdapEncodingCodePage Standard: 65001, optional, possible values

  • LdapUseV3ProtocolVersion Standard: false, optional

  • LdapPropertiesToLoad Properties zum Laden, getrennt mit Kommas

ResultMapping

Die LdapSyncSource unterstützt das Mapping-Format:

<?xml version="1.0" encoding="utf-8"?> <LdapSyncSource name="Custom LDAP" queryKey="OneOffixxIdentifier"> <LdapServer>server</LdapServer> <LdapIsSsl>false</LdapIsSsl> <LdapOverwriteSslVerificationAndReturnTrue>false</LdapOverwriteSslVerificationAndReturnTrue> <LdapBaseDnPath>dnpath</LdapBaseDnPath> <LdapUser>username</LdapUser> <LdapPassword>{c[EppG4YXFJowewksCXa63tdk4+JnpZXRBGPBfajY+HpU=]}</LdapPassword> <LdapAuthType>Basic</LdapAuthType> <LdapFilter>filtervalue</LdapFilter> <LdapEncodingCodePage>65001</LdapEncodingCodePage> <LdapUseV3ProtocolVersion>false</LdapUseV3ProtocolVersion> <LdapPropertiesToLoad>cn,displayName,title,thumbnailPhoto</LdapPropertiesToLoad> <ResultMapping> <Mapping> <Map Source="displayName" Target="PropertyX" /> </Mapping> </ResultMapping> <Claims> <Claim type="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name" property="cn" /> <Claim type="http://schema.oneoffixx.com/ws/2011/01/identity/claims/displayName" property="displayName" /> <Claim type="http://schema.oneoffixx.com/ws/2011/01/identity/claims/title" property="title" /> <Claim type="http://schema.oneoffixx.com/ws/2011/01/identity/claims/userImage" property="thumbnailPhoto" /> <Claim type="http://schema.oneoffixx.com/ws/2011/01/identity/claims/fromMapping" property="PropertyX" /> </Claims> </LdapSyncSource>

Als Target wird ein Wert angegeben, der mit dem Property-Parameter eines Claims korrelieren muss. Details und Konfigurationsbeispiele können hier gefunden werden: Mapping.

 

PrimeSoft AG, Bahnhofstrasse 4, 8360 Eschlikon, Switzerland