Führen Sie den Rainbow LDAP Connector als Windows-Dienst aus

In diesem Artikel erfahren Sie, wie Sie den Rainbow LDAP Connector konfigurieren, um das Unternehmensverzeichnis in Rainbow mit den LDAP-Verzeichnisdiensten des Unternehmens, z.B. Active Directories, zu synchronisieren.

Der Rainbow LDAP Connector unterstützt die Synchronisierung mit mehreren LDAP-Verzeichnissen oder LDAP-Verzeichnissen mit mehreren Domänen.

Es kann nur ein Rainbow LDAP Connector gleichzeitig für das Unternehmen konfiguriert werden.

Die wichtigsten Schritte sind wie folgt:

1. Konfigurieren Sie den LDAP-Verzeichniszugriff in Rainbow und wählen Sie die zu synchronisierenden LDAP-Verzeichnisobjekte aus

   Hinweis: Diese vorbereitenden Schritte müssen in Rainbow durchgeführt werden, so dass eine erste Synchronisierung nach Abschluss der Installation von Rainbow LDAP Connector erfolgen kann.

   Wenn das Unternehmen über mehrere LDAP-Verzeichnisse/Domänen verfügt, müssen diese vorbereitenden Schritte für jedes LDAP-Verzeichnis/jede Domäne durchgeführt werden.

2. Installieren Sie den Rainbow LDAP Connector auf einem Computer als Dienst
3. Verbinden Sie sich mit dem Rainbow LDAP Connector mit einem Administrator-Konto des Unternehmens

Nach der Installation:

• Der Rainbow LDAP Connector wird im Hintergrund ausgeführt, sobald eine Windows-Sitzung geöffnet wird
• Der Rainbow LDAP Connector benötigt zur Ausführung keine angemeldete Benutzer-Sitzung

Nach der Installation können Sie:

• die Synchronisierung mit den LDAP-Verzeichnissen des Unternehmens konfigurieren: siehe Artikel Synchronisieren Sie Ihr Unternehmensverzeichnis mit LDAP-Verzeichnissen
• Den Rainbow LDAP Connector aktualisieren
• Rainbow LDAP Connector deinstallieren
• Log-Dateien von Rainbow LDAP Connector abrufen
• Importieren Sie ein privates Zertifikat in Rainbow LDAP Connector

Bevor Sie beginnen

Auf der Seite des Computers:

• Sie müssen mit einem Windows-Administratorkonto angemeldet sein (obligatorisch für die Installation von Rainbow LDAP Connector).

Auf der Rainbow Seite:

• Sie müssen über ein Administratorkonto in der Firma mit einer Business- oder Enterprise-Lizenz verfügen (obligatorisch für die Verbindung mit Rainbow LDAP Connector).

• Sie müssen genügend Business- und/oder Enterprise-Lizenzen abonniert haben, um alle erwarteten Benutzer bei der Synchronisierung anzulegen/zu aktualisieren.

  Warnung: Wenn nicht genügend Lizenzen vorhanden sind, wird im Synchronisierungsbericht die folgende Fehlermeldung angezeigt: "Keine Standardlizenz verwaltet oder keine verfügbaren Standardlizenzen zum Erstellen/Aktualisieren von Benutzern".

Auf der Seite des LDAP-Servers:

• Der LDAP-Server muss LDAP v3 Paging unterstützen.

  Hinweis: Sollte dies nicht der Fall sein, können Sie das LDAP v3 Paging auf dem Rainbow LDAP Connector deaktivieren: siehe: Aktivieren/Deaktivieren von LDAP v3 Paging.

Überblick über den Einsatz und die vorläufige Konfiguration

Die Bereitstellung und vorläufige Konfiguration des Rainbow LDAP Connectors besteht aus folgenden Schritten:

1. Im Menü Rainbow Anwendungs- und Unternehmensverwaltung die Einstellungen für den Zugriff auf das LDAP-Verzeichnis festlegen
2. Auswahl der Benutzer und/oder Kontakte des LDAP-Verzeichnisses, die synchronisiert werden sollen
3. Wenn das Unternehmen über mehrere LDAP-Verzeichnisse/Domänen verfügt, führen Sie die ersten beiden Schritte für jedes LDAP-Verzeichnis/jede Domäne aus
4. Von einem Computer mit Verbindung zum LDAP-Verzeichnis aus installieren und starten Sie den Rainbow LDAP Connector( DateiRainbow-Service-Installer.exe ) als Windows-Dienst
5. Verbindung zum Rainbow LDAP Connector durch Anmeldung mit einem Firmenadministratorkonto
   Nach der Anmeldung ist ein lokaler Status des Rainbow LDAP Connectors verfügbar.

Zugriff auf das Rainbow LDAP Connector Verwaltungsfenster

1. Klicken Sie in der Rainbow-Verwaltungsoberfläche im linken Bereich auf Verwalten Sie Ihr Unternehmen.
2. Klicken Sie im Bereich MEINE FIRMA auf den Firmennamen und dann auf Mitglieder.
3. Klicken Sie auf Importieren.
4. Klicken Sie auf das Symbol .
   Die Rainbow LDAP Connector Verwaltungsseite wird geöffnet.

Konfigurieren des Zugriffs auf das LDAP-Verzeichnis

1. Geben Sie im Verwaltungsfenster von Rainbow LDAP Connector in das Feld AD/LDAP-Domänenname den Namen ein, der das LDAP-Verzeichnis in Rainbow identifiziert.
   Wenn bereits ein LDAP-Verzeichnis konfiguriert ist und das Unternehmen über mehrere LDAP-Verzeichnisse/Domänen verfügt, klicken Sie auf die Schaltfläche , um ein neues LDAP-Verzeichnis für das Unternehmen zu konfigurieren.
2. Geben Sie in das Feld Weitere Synchronisierung das Datum und die Uhrzeit der nächsten Synchronisierung ein.
3. Konfigurieren Sie die folgenden Felder:
   • Login und Passwort: Geben Sie die LDAP-Authentifizierungsdaten ein, die der Rainbow LDAP Connector für den Zugriff auf den LDAP-Verzeichnisserver verwendet (verwenden Sie die LDAP-Syntax für den Login-Eintrag ).
   • Hostname oder IP-Adresse: Geben Sie die URL für den Zugriff auf den LDAP-Verzeichnisserver ein.
     Die URL-Syntax lautet: ldap://hostname:[port] oder ldaps//hostname:[port]
     Hostname kann der Name oder die IP-Adresse des LDAP-Verzeichnisservers sein.
     [port] wird verwendet, um eine nicht standardisierte Portnummer anzugeben.
4. Vollständiger Zugriff auf das LDAP-Verzeichnis durch Auswahl der zu synchronisierenden LDAP-Verzeichnisobjekte: siehe: Auswählen der zu synchronisierenden LDAP-Verzeichnisobjekte.

Auswählen der zu synchronisierenden LDAP-Verzeichnisobjekte

Bei den ausgewählten Objekten kann es sich um Benutzer und/oder Kontakte des LDAP-Verzeichnisses handeln.

Wenn das Unternehmen über mehrere LDAP-Verzeichnisse/Domänen verfügt, müssen die folgenden Vorgänge für jedes LDAP-Verzeichnis bzw. jede Domäne durchgeführt werden.

Auswählen der zu synchronisierenden Benutzer

1. Wählen Sie im Verwaltungsfenster von Rainbow LDAP Connector im Bereich Benutzerauswahl die Benutzer des LDAP-Verzeichnisses aus, die synchronisiert werden sollen:
   • Basis-DN: Geben Sie die Stammdomäne ein, in der sich die Benutzer des LDAP-Verzeichnisses befinden (verwenden Sie die LDAP-Syntax).
   • Filter: Wenden Sie optional einen Filter an, um nur eine Teilmenge der Benutzer des LDAP-Verzeichnisses zu synchronisieren (verwenden Sie die LDAP-Syntax für die Filterdefinition). Standardmäßig werden alle Benutzer im LDAP-Verzeichnis(Personenobjekte) synchronisiert.
2. Markieren Sie Benutzer löschen aktiviert, damit die im LDAP-Verzeichnis gelöschten Benutzer auch in Rainbow gelöscht werden können.
3. Aktivieren Sie das Kontrollkästchen Fehlende LDAP-Einträge löschen , wenn alle zuvor gefundenen Benutzer des LDAP-Verzeichnisses, die nach einer neuen Suche nicht mehr gefunden werden, als 'zu löschen' betrachtet werden sollen. Wenn Fehlende LDAP-Datensätze löschen nicht markiert ist, werden nur Datensätze, die bei einer neuen Suche mit Basis-DN zum Löschen und Filter zum Löschen gefunden wurden, in Rainbow als "zu löschen" betrachtet.
4. Geben Sie in das Feld Basis-DN zum Löschen den Ort im LDAP-Verzeichnis ein, an den die gelöschten Benutzer des LDAP-Verzeichnisses verschoben wurden (verwenden Sie die LDAP-Syntax).
5. Optional können Sie im Feld Filter für die Löschung einen Filter anwenden, um nur eine Teilmenge der Benutzer des LDAP-Verzeichnisses auszuwählen (verwenden Sie die LDAP-Syntax für die Filterdefinition).
6. Klicken Sie auf Aktualisieren.

Auswählen der zu synchronisierenden Kontakte

1. Wählen Sie im Verwaltungsfenster von Rainbow LDAP Connector im Bereich Business Directory Selector die zu synchronisierenden Kontakte aus dem LDAP-Verzeichnis aus:
   • Basis-DN: Geben Sie die Stammdomäne ein, in der sich die LDAP-Verzeichniskontakte befinden (verwenden Sie die LDAP-Syntax).
   • Filter: Wenden Sie optional einen Filter an, um nur eine Teilmenge der LDAP-Verzeichniskontakte zu synchronisieren (verwenden Sie die LDAP-Syntax für die Filterdefinition). Standardmäßig werden alle Kontakte im LDAP-Verzeichnis(Kontaktobjekte) synchronisiert.
2. Klicken Sie auf Aktualisieren.

Installation des Rainbow LDAP Connectors als Windows-Dienst

1. Laden Sie die Setup-Datei von Rainbow LDAP Connector(Rainbow-Service-Installer.exe) vom Computer herunter und kopieren Sie sie in einen Computerordner.

2. Doppelklicken Sie auf die Setup-Datei.

   Achtung: Sie müssen mit einem Windows-Administratorkonto am Computer angemeldet sein. Wenn dies nicht der Fall ist, starten Sie die Setup-Datei mit dem Windows-Befehl Als Administrator ausführen.

   Die Willkommensseite des Installationsassistenten wird angezeigt.
   

3. Wählen Sie die Installationssprache und klicken Sie auf OK.
   Es wird ein Fenster zur Auswahl des Zielordners angezeigt.

4. Klicken Sie auf die Schaltfläche Durchsuchen und wählen Sie einen anderen als den vorgeschlagenen Ordnerpfad aus und klicken Sie dann auf Weiter.

   Warnung:

   • Fügen Sie keine Leerzeichen in den Ordnerpfad ein.
   • Installieren Sie nicht unter 'Dateien' oder in Ordnern, für die Administratorrechte erforderlich sind.

   

5. Klicken Sie auf Installieren, um die Installation zu starten.
6. Wenn die Installation erfolgreich war, deaktivieren Sie ggf. das Kontrollkästchen Dienst ausführen und klicken Sie auf Fertigstellen, um den Installationsassistenten zu schließen.
7. Rufen Sie services.msc mit dem Befehl Ausführen auf.
   Der Dienst RainbowADService muss in der Liste der Dienste erscheinen und gestartet werden, wenn er während der Installation ausgewählt wurde.

Verbindung zum Rainbow LDAP Connector mit einem Firmenadministratorkonto

Dieser Vorgang stellt eine Verbindung zwischen dem Rainbow LDAP Connector und dem Unternehmen in Rainbow her.

Voraussetzung: Der Dienst RainbowADService muss gestartet sein:

1. Starten Sie auf dem Computer den Windows Services Manager als Administrator.
2. Überprüfen Sie, ob der Status des RainbowADService Ausgeführt lautet.
3. Sollte dies nicht der Fall sein, klicken Sie mit der rechten Maustaste auf den Dienst und wählen Sie Start.
   Der Status des Dienstes ändert sich in Ausgeführt.

So stellen Sie eine Verbindung mit dem Rainbow LDAP Connector her:

1. Führen Sie von Ihrem Computer aus einen der folgenden Schritte aus:

   • Öffnen Sie den Installationsordner von Rainbow LDAP Connector und doppelklicken Sie auf die Datei rainbow-ad-page
   • Öffnen Sie einen Webnavigator und geben Sie http://localhost:3001ein.

   Dadurch wird eine Anmeldeseite in einem Webnavigator geöffnet.

2. Klicken Sie auf den Link Anmeldung bei Rainbow.
3. Melden Sie sich mit den Anmeldedaten Ihres Firmenadministrators an und bestätigen Sie.
   Das Fenster Rainbow LDAP Connector wird geöffnet.
4. Wenn Sie über einen HTTP-Proxy zugreifen, klicken Sie im Bereich LOKALE KONFIGURATION auf das Kontrollkästchen HTTP-Proxy, geben Sie die HTTP-Proxy-Parameter ein (IP-Adresse oder FQDN, Port und Zugangsdaten) und klicken Sie dann auf Speichern.
5. Überprüfen Sie, ob der Rainbow LDAP Connector mit dem Unternehmen verbunden ist.
   Am oberen Rand des Fensters werden Informationen zu Rainbow LDAP Connector angezeigt, darunter das Erstellungsdatum, die Softwareversion und der Status der LDAP-Verzeichnissynchronisierung. Der Status lautet Ausgeführt, wenn Rainbow LDAP Connector mit dem Unternehmen in Rainbow verbunden ist.
   Beispiel:

Aktivieren/Deaktivieren von LDAP v3 Paging

Der LDAP-Server muss LDAP v3 Paging unterstützen. Wenn dies nicht der Fall ist (z.B. unterstützt das OmniVista 8770 LDAP-Verzeichnis nur LDAP v2), können Sie LDAP v3 Paging auf dem Rainbow LDAP Connector deaktivieren.

1. Stellen Sie vom Computer aus eine Verbindung mit dem Rainbow LDAP Connector her: siehe: Verbindung zum Rainbow LDAP Connector mit einem Firmenadministratorkonto
2. Aktivieren oder deaktivieren Sie im Bereich LOKALE KONFIGURATION das Kontrollkästchen Paging, um LDAP v3 Paging zu aktivieren oder zu deaktivieren.

Abrufen von Dateien von Rainbow LDAP Connector

1. Verbinden Sie sich von Ihrem Computer aus mit dem Rainbow LDAP Connector: siehe: Verbindung zum Rainbow LDAP Connector mit einem Firmenadministratorkonto
2. Klicken Sie im Bereich BUG REPORTING auf Save logs...
3. Klicken Sie auf den Link Download Logs.
   Die zuletzt gespeicherten Logs werden im Zip-Format auf den Computer heruntergeladen.

Importieren eines privaten Zertifikats in Rainbow LDAP Connector

Wenn die Kommunikation mit dem LDAP-Verzeichnis des Unternehmens verschlüsselt ist und eine private PKI verwendet wird, muss ein von dieser PKI generiertes privates Zertifikat in Rainbow LDAP Connector importiert werden.

1. Verbinden Sie sich von Ihrem Computer aus mit dem Rainbow LDAP Connector: siehe: Verbindung zum Rainbow LDAP Connector mit einem Firmenadministratorkonto
2. Geben Sie oben im Fenster von Rainbow LDAP Connector den Pfad zu dem privaten Zertifikat ein und klicken Sie auf Ändern.

Aktualisieren des Rainbow LDAP Connectors

Rainbow LDAP Connector wird nicht automatisch aktualisiert.

Die Aktualisierung ist ein zweistufiger Prozess. Sie müssen:

1. Deinstallieren Sie zunächst den Rainbow LDAP Connector vom Computer: siehe: Deinstallation des Rainbow LDAP Connectors.
2. Installieren Sie die neue Version von Rainbow LDAP Connector auf dem Computer: siehe: Installieren des Rainbow LDAP Connectors als Windows-Dienst.

Deinstallation des Rainbow LDAP Connectors

1. Starten Sie auf dem Computer den Windows-Dienstemanager als Administrator.
2. Gehen Sie zu RainbowADService, klicken Sie mit der rechten Maustaste auf den Dienst und wählen Sie Anhalten.

3. Gehen Sie auf dem Computer zum Installationsordner von Rainbow LDAP Connector und doppelklicken Sie auf die Datei unins000.exe.

   Warnung: Sie müssen mit einem Windows-Administratorkonto am Computer angemeldet sein. Andernfalls starten Sie die Deinstallationsdatei mit dem Windows-Befehl Als Administrator ausführen.

   Ein Popup-Fenster zur Bestätigung wird geöffnet.

4. Klicken Sie zur Bestätigung auf Ja.
   Ein Popup-Fenster öffnet sich, wenn die Deinstallation fertiggestellt ist.
5. Klicken Sie auf Ja.
6. Entfernen Sie im Verwaltungsfenster von Rainbow LDAP Connector den Rainbow LDAP Connector, indem Sie auf klicken.
   Es öffnet sich ein Popup-Fenster zur Bestätigung.
7. Klicken Sie zur Bestätigung auf Entfernen .