Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Klappen Sie im Reiter Konfiguration den Bereich LDAP und Active Directory auf:

 Image Modified      Image Modified


Klicken Sie auf das gewünschte Feld, ändern Sie die Parameter entsprechend Ihren Gegebenheiten ab und speichern Sie abschließend. 

 


 

Note
titleNeustart

Anschließend müssen Sie, falls oben rechts ein entsprechender Hinweis erscheint, den FTAPI-Server neu starten, damit diese Änderungen aktiv werden.

 


Parameter für den Cleanup

FTAPI besitzt einen Mechanismus um FTAPI Accounts, die zwar über LDAP angelegt wurden aber im LDAP System nicht mehr existieren, auch aus der FTAPI
Benutzerdatenbank wieder zu entfernen. Dies stellt vor allem bei großen Benutzerdatenbanken eine deutliche Erleichterung für den LDAP-Administrator dar.

Bereinigung aktivieren

Dieser Parameter gibt an, ob die LDAP Cleanup-Funktion aktiv sein soll oder nicht. Der Standardwert ist false.

Bereinigungs-Interval

Dieser Parameter ist ein Cron-Ausdruck, der angibt, in welchen Intervallen ein Abgleich der FTAPI Accounts mit dem LDAP-System erfolgen soll.

Im nachfolgenden Beispiel erfolgt eine solche Überprüfung täglich um 4:00 Uhr Morgens. Dies ist auch die Standardeinstellung.

Code Block
ftapi.ldap.cleanup.interval=0 0 4 * * ?

 Mehr Informationen zu Cron-Job Ausdrücken finden sie hier: http://quartz-scheduler.org/documentation/quartz-1.x/tutorials/crontrigger

 

Beschreibung Konfigurationsparameter

...

Ein Feld, das bestimmt, ob der jeweilige LDAP-User in das FTAPI System übernommen werden soll.

Attribut für Feld 'User Account Control'

Ein Feld, das...

Parameter für die LDAP-Suche

...

Wird für das Single Mapping weiter unten benötigt

Parameter für den Cleanup

FTAPI besitzt einen Mechanismus um FTAPI Accounts, die zwar über LDAP angelegt wurden aber im LDAP System nicht mehr existieren, auch aus der FTAPI
Benutzerdatenbank wieder zu entfernen. Dies stellt vor allem bei großen Benutzerdatenbanken eine deutliche Erleichterung für den LDAP-Administrator dar.

...

Dieser Parameter gibt an, ob die LDAP Cleanup-Funktion aktiv sein soll oder nicht. Der Standardwert ist false.

...

Parameter ist ein Cron-Job, der angibt, in welchen Intervallen ein Abgleich der FTAPI Accounts mit dem LDAP-System erfolgen soll.

Im nachfolgenden Beispiel erfolgt eine solche Überprüfung täglich um 4:00 Uhr Morgens. Dies ist auch die Standardeinstellung.

Code Block
ftapi.ldap.cleanup.interval=0 0 4 * * ?

 Mehr Informationen zu Cron-Job Ausdrücken finden sie hier: http://quartz-scheduler.org/documentation/quartz-1.x/tutorials/crontrigger

Mapping von LDAP-Gruppen zu FTAPI-Gruppen

...

Einrichtung mehrerer LDAP-Systeme

Es können bis zu drei zehn (310) LDAP-Systeme über die FTAPI Konfiguration hinterlegt werden. Diese werden dann hintereinander bei einem Loginversuch eines Benutzers auf dessen korrekten Login hin überprüft.