Zum Hauptinhalt gehen Zur Suche gehen

Hilft Ihnen die Wissensdatenbank, das Gesuchte zu finden?

Danke für Ihre Meinung

Synchronisieren Sie Ihr Unternehmensverzeichnis mit LDAP-Verzeichnissen

Verknüpfung mit

Yves MAZURIER
  • Aktualisiert
Edit article Translate article Notify subscribers

Dieser Artikel ermöglicht die Synchronisierung des Firmenverzeichnisses in Rainbow mit den LDAP-Verzeichnissen, die sich auf dem Firmengelände befinden. Die Synchronisierung erfolgt unidirektional (in eine Richtung) vom LDAP-Verzeichnis zu Rainbow.

Nachdem die Synchronisierung erfolgreich war:

  • Unternehmensmitglieder im LDAP-Verzeichnis werden automatisch in Rainbow mit einem Unternehmensabonnement erstellt (d.h. die Rainbow-Lizenz wird neuen Mitgliedern im Unternehmen zugewiesen).
    Die Erstellung von Firmenmitgliedern schlägt fehl, wenn keine Rainbow-Lizenzen mehr für die Firma verfügbar sind.

  • Die Einstellungen der Firmenmitglieder, für die eine LDAP/Rainbow-Zuordnung definiert wurde, werden in Rainbow automatisch aktualisiert.

    Hinweis: Die E-Mail der Firmenmitglieder kann nicht vom LDAP-Verzeichnis in Rainbow aktualisiert werden.
  • Firmenmitglieder, die im LDAP-Verzeichnis gelöscht werden, werden in Rainbow automatisch auf "zur Löschung anstehend" gesetzt und nach einer Karenzzeit (z.B. 10 Tage) endgültig gelöscht. Während dieses Zeitraums kann die Löschung von Firmenmitgliedern über den Bereich Mitglieder der Rainbow Administrationsoberfläche rückgängig gemacht werden.
  • Optional (wenn in Rainbow konfiguriert) werden Kontakte im LDAP-Verzeichnis automatisch in Rainbow erstellt.

Die Synchronisierung erfolgt über den Rainbow LDAP Connector, der mit dem LDAP-Verzeichnis verbunden ist.

Der Rainbow LDAP Connector unterstützt die Synchronisierung mit mehreren LDAP-Verzeichnissen oder LDAP-Verzeichnissen mit mehreren Domänen.

Hinweis: Die Bereitstellung von Unternehmensmitgliedern über ein LDAP-Verzeichnis ist für Unternehmen verfügbar, die mit Cloud PBX oder Alcatel-Lucent Enterprise PBX (OmniPCX Enterprise oder OXO Connect) verbunden sind.

Bevor Sie beginnen

  • Der Rainbow LDAP Connector muss auf einem Computer installiert und mit dem Unternehmen verbunden sein: siehe Artikel Führen Sie den Rainbow LDAP Connector als Windows-Dienst aus.
  • Sie müssen über ein Administratorkonto in der Firma mit einer Business- oder Enterprise-Lizenz verfügen.

  • Sie müssen genügend Business- und/oder Enterprise-Lizenzen abonniert haben, um alle erwarteten Benutzer bei der Synchronisierung anzulegen/zu aktualisieren.

    Warnung: Wenn nicht genügend Lizenzen vorhanden sind, wird im Synchronisierungsbericht die folgende Fehlermeldung angezeigt: "Keine Standardlizenz verwaltet oder keine verfügbaren Standardlizenzen zum Erstellen/Aktualisieren von Benutzern".

Überblick über die Konfiguration

Die Konfiguration des Rainbow LDAP Connectors in den Räumlichkeiten des Unternehmens besteht in:

  1. Ändern Sie im Menü der Rainbow Anwendung und der Unternehmensverwaltung die zu synchronisierenden Benutzer und/oder Kontakte des LDAP-Verzeichnisses
  2. Optional: Ändern der vordefinierten Attributzuordnung zwischen dem LDAP-Verzeichnis und Rainbow

  3. Überprüfen der Konfiguration (Trockenlauf) und Starten einer manuellen Synchronisierung mit dem LDAP-Verzeichnis

    Hinweis: Die manuelle Synchronisierung ist erst nach einem erfolgreichen Trockenlauf verfügbar.
  4. Konfiguration einer regelmäßigen Synchronisierung mit dem LDAP-Verzeichnis
  5. Aktivieren/Deaktivieren der Anmelde-E-Mails für neue Benutzer, die in Rainbow erstellt wurden

Die geplanten und manuellen Synchronisierungen erzeugen automatisch Berichte, die Sie herunterladen können: siehe Überwachung der Synchronisierungsberichte von Rainbow.

Hinweis: Wenn das Unternehmen über mehrere LDAP-Verzeichnisse/Domänen verfügt, müssen diese Vorgänge für jedes LDAP-Verzeichnis bzw. jede Domäne durchgeführt werden.

Zugriff auf das Verwaltungsfenster

  1. Klicken Sie in der Rainbow-Verwaltungsoberfläche im linken Bereich auf manage_company.svg Unternehmen verwalten.
  2. Klicken Sie im Bereich MEINE FIRMA auf den Firmennamen und dann auf Mitglieder.
  3. Klicken Sie auf Importieren.
  4. Klicken Sie auf das Symbol terminal-ldap.svg.
    Die Rainbow LDAP Connector Verwaltungsseite wird geöffnet.

Die Verbindungsinformationen mit Rainbow LDAP Connector werden im oberen Teil des Fensters angezeigt. Der Status lautet Ausgeführt, wenn Rainbow LDAP Connector mit dem LDAP-Verzeichnis verbunden ist.

Beispiel:

Verfügbare Aktionen sind:

  • Um den Verbindungsstatus zu aktualisieren: Klicken Sie auf das Symbol cached.svg in der Spalte Status.
  • Um einen Aktivitätsbericht zu erstellen: Klicken Sie auf das Symbol error.svg rechts neben der Spalte Status. Die Berichte sind im Bereich Berichte der Rainbow Verwaltungsoberfläche verfügbar.
  • Um die Verbindung zu trennen: Klicken Sie auf das Symbol rainbow__icons_delete.svg rechts neben der Spalte Status. Damit können Sie einen neuen Rainbow LDAP Connector mit Rainbow verbinden und registrieren (z.B. nach einem Wechsel des Gastgebers).
  • Wenn das Unternehmen über mehrere LDAP-Verzeichnisse/Domänen verfügt:
    • So ändern Sie den Namen des LDAP-Verzeichnisses/der Domäne: Klicken Sie auf das Symbol rechts neben dem Namen
    • Um von einem LDAP-Verzeichnis/einer Domäne zu einem anderen Verzeichnis/einer anderen Domäne zu wechseln: Klicken Sie auf das Symbol rechts neben dem Namen
    • So konfigurieren Sie die Synchronisierung mit einem neuen LDAP-Verzeichnis/einer neuen Domäne: Klicken Sie auf das Symbol rechts neben dem Namen

Ändern der zu synchronisierenden LDAP-Verzeichnisobjekte

Bei den ausgewählten Objekten kann es sich um Benutzer und/oder Kontakte des LDAP-Verzeichnisses handeln.

Wenn das Unternehmen über mehrere LDAP-Verzeichnisse/Domänen verfügt, müssen diese Vorgänge für jedes LDAP-Verzeichnis bzw. jede Domäne durchgeführt werden.

Die Option Diese Konfiguration entfernen löscht die Synchronisierung der Benutzer in diesem LDAP-Verzeichnis/dieser Domäne, behält aber die Verzeichnissynchronisierung bei, sofern sie vorhanden ist.

Ändern der zu synchronisierenden Benutzer

  1. Wählen Sie im Verwaltungsfenster von Rainbow LDAP Connector im Bereich Benutzerauswahl die zu synchronisierenden Benutzer des LDAP-Verzeichnisses aus:
    • Basis-DN: Geben Sie die Stammdomäne ein, in der sich die Benutzer des Active Directory befinden (verwenden Sie die LDAP-Syntax).
    • Filter: Wenden Sie optional einen Filter an, um nur eine Teilmenge der Benutzer des LDAP-Verzeichnisses zu synchronisieren (verwenden Sie die LDAP-Syntax für die Filterdefinition). Standardmäßig werden alle Benutzer im LDAP-Verzeichnis(Personenobjekte) synchronisiert.
  2. Markieren Sie Benutzer löschen aktiviert, damit die im LDAP-Verzeichnis gelöschten Benutzer auch in Rainbow gelöscht werden können.
  3. Aktivieren Sie das Kontrollkästchen Fehlende LDAP-Einträge löschen, wenn alle zuvor gefundenen Benutzer des LDAP-Verzeichnisses, die nach einer neuen Suche nicht mehr gefunden werden, als 'zu löschen' betrachtet werden sollen. Wenn Fehlende LDAP-Datensätze löschen nicht markiert ist, werden nur Datensätze, die bei einer neuen Suche mit Basis-DN zum Löschen und Filter zum Löschen gefunden wurden, in Rainbow als "zu löschen" betrachtet.
  4. Geben Sie in das Feld Basis-DN zum Löschen den Ort im LDAP-Verzeichnis ein, an den die gelöschten Benutzer des LDAP-Verzeichnisses verschoben wurden (verwenden Sie die LDAP-Syntax).
  5. Optional können Sie im Feld Filter für die Löschung einen Filter anwenden, um nur eine Teilmenge der Benutzer des LDAP-Verzeichnisses auszuwählen (verwenden Sie die LDAP-Syntax für die Filterdefinition).
  6. Klicken Sie auf Aktualisieren.

Ändern der zu synchronisierenden Kontakte

  1. Wählen Sie im Verwaltungsfenster von Rainbow LDAP Connector im Bereich Business Directory Selector die zu synchronisierenden Kontakte im LDAP-Verzeichnis aus:
    • Basis-DN: Geben Sie die Stammdomäne ein, in der sich die Active Directory Kontakte befinden (verwenden Sie die LDAP-Syntax).
    • Filter: Wenden Sie optional einen Filter an, um nur eine Teilmenge der LDAP-Verzeichniskontakte zu synchronisieren (verwenden Sie die LDAP-Syntax für die Filterdefinition). Standardmäßig werden alle Kontakte im LDAP-Verzeichnis(Kontaktobjekte) synchronisiert.
  2. Klicken Sie auf Aktualisieren.

Konfigurieren der LDAP/Rainbow-Attribut-Zuordnung

Die Attributzuordnung definiert die Entsprechung zwischen den Attributen des LDAP-Verzeichnisses und den Attributen von Rainbow. Für Benutzer und Kontakte müssen zwei verschiedene Mapping-Tabellen konfiguriert werden.

Attribut-Mapping für Benutzer

So konfigurieren Sie die Attribut-Zuordnungstabelle für Benutzer:

  1. Klicken Sie im Verwaltungsfenster des Rainbow LDAP Connectors im Bereich Benutzerauswahl auf Attributzuordnung definieren.
    Die Standard-Zuordnungstabelle ist:

  2. Geben Sie für jedes zuzuordnende Rainbow-Attribut das entsprechende Active Directory-Attribut in der Spalte LDAP-Attribut ein.

    Benutzer-Attribut LDAP-Attribut
    loginEmail Dieses Attribut ist obligatorisch und wird normalerweise auf userPrincipalName oder mailgesetzt
    ldap_id Dieses Attribut ist obligatorisch und wird normalerweise auf objectGUID oder sAMAccountName gesetzt.
    Ldap_ID ist ein ausgeblendetes Feld, mit dem Sie erkennen können, dass die Benutzer vom AD Connector erstellt wurden. Es muss eine eindeutige ID aus dem LDAP-Verzeichnis enthalten, die immer demselben Benutzer zugeordnet ist
    vorname Dieses Attribut ist obligatorisch und wird normalerweise auf givenNamegesetzt.
    Nachname Dieses Attribut ist obligatorisch und wird in der Regel auf sngesetzt.

    pbxInternalNumber

    pbxKurzNummer

    Nummer

    Wenn das Unternehmen mit einer Telefonanlage verbunden ist und das LDAP-Verzeichnis Telefoneinstellungen für die Telefonanlage enthält, können diese optionalen Attribute konfiguriert werden, um die Telefoneinstellungen für die Telefonanlage zurückzuholen:

    • pbxInternalNumber zum Zurückholen der eingestellten Telefonnummern
    • pbxShortNumber zum Zurückholen der internen Nummern
    • number zum Zurückholen der öffentlichen Nummern
    pbxLdapId-Attribut

    Wenn das Unternehmen über mehrere Nebenstellenanlagen verfügt und einige Nebenstellenanlagen die gleiche interne Nummer haben, fügen Sie dieses Attribut in der Spalte Benutzerattribut hinzu und geben Sie SiteName in der Spalte LDAP-Attribut ein.

    Gehen Sie für jede Ziel-PBX zu: Kommunikation > [PBX] > Informationen und geben Sie in das Feld Equipment LDAP Name den Namen des Standorts ein, der Gastgeber der Telefonanlage ist.

    Land

    Sprache

    Zeitzone

    Diese optionalen Attribute können auf konstante Werte gesetzt werden.

    Die Syntax lautet Const("x"), wobei x ist:

    • Ein aus drei Buchstaben bestehender Code für das Land (z.B. Const("ARG") für Argentinien)
    • Ein aus zwei Buchstaben bestehender Code (ISO 639-1) für die Sprache (z.B. Const("de") für Deutsch)
    • Ein Gebiet/Ortsstring für die Zeitzone (z.B. Const("Europa/Paris"))

    tags0 bis tags4

    Benutzerinfo1 und Benutzerinfo2

    Diese optionalen Attribute können auf konstante Werte gesetzt werden.

    Die Syntax lautet Const("x") , wobei x der konstante Wert ist (z.B. Const("sales"))
    Abteilung Dieses Attribut ist optional und wird normalerweise auf Abteilung gesetzt
    Spitzname Dieses optionale Attribut wird verwendet, um Benutzern Spitznamen zu geben
    Avatar

    Dieses optionale Attribut wird verwendet, um Fotos herunterzuladen, die als Avatare der Benutzer verwendet werden sollen. Es muss auf einen beliebigen Wert gesetzt werden (z.B. True).

    Die Synchronisierung der Fotos erfolgt nach der Synchronisierung der Benutzer. Die Fotos werden einzeln heruntergeladen und sind nicht in der CSV-Datei enthalten.
    AuthenticationExternalUid Diese Attribute werden verwendet, wenn die SSO-Authentifizierung für Rainbow verwendet wird und sich die Rainbow-Anmeldung von der SSO-Anmeldung unterscheidet. Zum Beispiel authentifizieren sich Rainbow Benutzer mit user@xxx.com, während sie bei Microsoft SSO user@xxx.msft.com verwenden .
    AuthentifizierungTyp
    selecedtAppCustomisationTemplateName Dieses optionale Attribut muss den Namen einer in Rainbow konfigurierten custo-manifest.json Datei für Firmenmitglieder enthalten.
    selectedProgKeysGroupName Dieses optionale Attribut muss den Namen einer in Rainbow konfigurierten Gruppe programmierbarer Tasten für Firmenmitglieder enthalten.
    isActive Dieses optionale Attribut wird verwendet, um den Aktivierungsstatus des Benutzers zu konfigurieren (aktiv oder inaktiv)
    rainbowPasswordlessPolicySendToEmail Wenn den Benutzern eine passwortlose Rainbow-Authentifizierungsmethode zugewiesen wird, wird dieses optionale Attribut verwendet, um die E-Mail Adresse anzugeben, an die die Benutzer den Zugangscode erhalten (Standard ist ihre loginEmail)
    macAddress (*) Dieses optionale Attribut wird verwendet, um den Benutzern die Mac-Adresse des SIP-Geräts zuzuordnen
    customSipHeader_1 (*) Dieses optionale Attribut wird verwendet, um den ersten benutzerdefinierten SIP-Header zu definieren
    customSIPHeader_2 (*) Dieses optionale Attribut wird verwendet, um den zweiten benutzerdefinierten SIP-Header zu definieren

    (*): Diese Benutzerattribute gelten nur für Unternehmen, die mit Cloud PBX verbunden sind.

  3. Klicken Sie auf Anwenden , um die Änderungen zu bestätigen und die Mapping-Tabelle zu schließen.
  4. Klicken Sie auf Aktualisieren.

SONDERFALL: Ein Attribut-Mapping kann nicht konfiguriert werden, weil es kein entsprechendes Attribut in Active Directory gibt. In diesem Fall kann das Active Directory-Attribut durch einen zugehörigen Wert ersetzt werden, der in einer in das LDAP-Attribut eingefügten Tabelle zu finden ist. Die Syntax lautet:

"ldapFieldName::REPLACE({"default": "value0", "table": [ { { "LdapValue1": "value1" }, ... { "LdapValueN": "valueN" } ] })

Beispiel: Das Active Directory enthält kein Sprachattribut wie erforderlich, sondern nur ein Länderattribut. In diesem Fall kann die Sprachzuordnung auf der Grundlage des Landes wie folgt erfolgen:

"country::REPLACE({"default": "en", "table": [ { "Frankreich": "fr" }, { "Spanien": "es" } ] })

In diesem Beispiel sucht der Rainbow LDAP Connector nach dem Länderattribut in Active Directory. Wenn das Ergebnis "Frankreich" ist, wird das LDAP-Attribut auf "fr" gesetzt, wenn das Ergebnis "Spanien" ist, wird es auf "es" gesetzt und so weiter, und wenn es kein Ergebnis gibt, wird es auf "en" gesetzt.

Attribut-Zuordnung für Kontakte

So konfigurieren Sie die Attribut-Zuordnungstabelle für Kontakte:

  1. Klicken Sie im Verwaltungsfenster des Rainbow LDAP Connectors im Abschnitt Business Directory Selector auf Attributzuordnung definieren.
    Die Standard-Zuordnungstabelle ist:
  2. Geben Sie für jedes zuzuordnende Rainbow-Attribut das entsprechende LDAP-Verzeichnisattribut in der Spalte LDAP-Attribut ein.
  3. Klicken Sie auf Anwenden , um die Änderungen zu bestätigen und die Zuordnungstabelle zu schließen.
  4. Klicken Sie auf Aktualisieren.

Überprüfen der Konfiguration und Starten einer manuellen Synchronisierung mit dem LDAP-Verzeichnis

Warnung: Vor dem Start der ersten Synchronisierung mit Active Directory, wenn die Firma in Rainbow existiert, wird empfohlen, die lokalen Firmenmitglieder in einer CSV-Datei zu sichern. Für Details: siehe: Verwalten von Firmenmitgliedern mit Bulk Provisioning. Die erste Synchronisierung kann zu unerwarteten Änderungen bei bestehenden Firmenmitgliedern führen (z.B. werden Firmenmitglieder gelöscht).

Klicken Sie im Verwaltungsfenster von Rainbow LDAP Connector im Bereich Benutzerauswahl (bzw. im Bereich Business Directory-Auswahl für Kontakte) auf Trockenlauf.

Es wird eine Simulation des Imports von Benutzern oder Kontakten in Rainbow durchgeführt, und es wird ein Bericht angezeigt, der angibt, wie viele Benutzer oder Kontakte hinzugefügt/geändert, abgetrennt (nur für Benutzer) oder gelöscht werden.

Wenn das Ergebnis korrekt ist, können Sie eine manuelle Synchronisierung starten: Wählen Sie Möchten Sie den Importprozess starten?, klicken Sie auf Synchronisieren und bestätigen Sie durch erneutes Klicken auf Synchronisieren .

Konfiguration einer periodischen Synchronisierung mit dem LDAP-Verzeichnis

Die regelmäßige Synchronisierung kann nur für Benutzer des LDAP-Verzeichnisses oder nur für Kontakte aktiviert oder deaktiviert werden.

So programmieren Sie eine periodische Synchronisierung:

  1. Wählen Sie im Verwaltungsfenster des Rainbow LDAP Connectors im Abschnitt Benutzerauswahl (oder im Abschnitt Business Directory-Auswahl für Kontakte) die Option Automatische Synchronisierung der Benutzer aktiviert.
  2. Geben Sie oben im Verwaltungsfenster im Feld Synchronisierungszeitraum (Stunde) die Intervallzeit (in Stunden) zwischen zwei Synchronisierungen ein.
  3. Geben Sie im Feld Weitere Synchronisierung das Datum und die Uhrzeit für die nächste Synchronisierung ein.
  4. Im Falle einer großen Organisation wählen Sie im Abschnitt Benutzerauswahl den Modus Differentielle Synchronisierung, um die Antwortgröße der LDAP-Abfrage zu verringern. Wenn diese Option ausgewählt ist, werden bei der nächsten Synchronisierung nur die Benutzer abgefragt, die seit der letzten Synchronisierung erstellt oder geändert wurden.
  5. Klicken Sie auf Aktualisieren.

Um eine regelmäßige Synchronisierung zu unterbrechen, deaktivieren Sie im Verwaltungsfenster des Rainbow LDAP Connectors im Abschnitt Benutzerauswahl (oder im Abschnitt Business Directory-Auswahl für Kontakte) die Option Automatische Synchronisierung der Benutzer aktiviert.

Aktivieren/Deaktivieren der Anmelde-E-Mails für neue Benutzer

  1. Aktivieren oder deaktivieren Sie im Verwaltungsfenster von Rainbow LDAP Connector im Bereich Benutzerauswahl die Option E-Mail an neue Benutzer senden.
    Wenn diese Option aktiviert ist, werden neue Benutzer per E-Mail benachrichtigt, dass sie ein Benutzerkonto in Rainbow haben.
  2. Klicken Sie auf Aktualisieren.

Überwachung der Synchronisierungsberichte von Rainbow

Der Bericht über die letzte Synchronisierung ist direkt im Verwaltungsfenster von Rainbow LDAP Connector verfügbar.

Klicken Sie auf den Bericht, um alle Synchronisierungsaufgaben (erstellte, aktualisierte und gelöschte Benutzer/Kontakte) und deren Status (Erfolg, Warnung, Fehler) anzuzeigen.

Verfügbare Aktionen sind:

  • Um den Bericht herunterzuladen, klicken Sie auf Berichte speichern, und laden Sie ihn im Excel-Format herunter.
  • Um den Bericht zu löschen, klicken Sie auf das Symbol rainbow__icons_delete.svg rechts neben dem Bericht.
  • Um auf alle vorherigen Berichte zuzugreifen, klicken Sie auf die Registerkarte Sync-Berichte am oberen Rand des Fensters.
    In der Spalte Erledigt durch zeigt ldap connector an, dass der Bericht eine LDAP-Verzeichnissynchronisierung betrifft.
    In der Spalte Beschreibung steht manual_synchro für eine manuelle Synchronisierung und auto-interval für eine geplante Synchronisierung.

Überwachung des Betriebsstatus von Rainbow LDAP Connector

  1. Öffnen Sie vom Computer aus den Installationsordner von Rainbow LDAP Connector und doppelklicken Sie auf die Datei rainbow-ad-page.
    Dadurch wird eine Anmeldeseite in einem Webnavigator geöffnet.
  2. Melden Sie sich mit den Anmeldedaten Ihres Firmenadministrators an und bestätigen Sie.
    Das Fenster Rainbow LDAP Connector wird geöffnet.

Das Statusfenster wird angezeigt:

  • Die Rainbow LDAP Connector Softwareversion
  • Den zugehörigen Rainbow Firmennamen
  • Der Verbindungsstatus zur Rainbow Cloud
  • Den Status der Verbindung zu LDAP-Verzeichnissen
  • Einen Link zum Zugriff auf die Logs-Dateien
  • Das Datum/die Uhrzeit der letzten Synchronisation
  • Der Bericht über den letzten Synchronisierungs-Digest (LDAP-Antwortdatensätze/ausgewählte Datensätze)
War dieser Beitrag hilfreich?
2 von 2 fanden dies hilfreich

Verwandte Beiträge