LDAPSyncSource

Über die LdapSyncSource können Benutzerdaten aus einem LDAP-System oder dem lokalen Active Directory gelesen werden.

Note

Die Anfrage gibt nur Eigenschaften zurück, die auch im LDAP hinterlegt sind. Benutzen Sie die useValueIfEmpty-Regel, um sicherzustellen, dass alle Eigenschaften einen korrekten Standardwert enthalten oder nutzen Sie stattdessen die Option ignoreClaimIfEmpty, um leere Claims zu ignorieren.

Um alle LDAP-Eigenschaften zu sehen, kann das Attribut LdapPropertiesToLoad leer gelassen werden. In diesem Fall sollten alle Daten zurückgegeben werden. Das ist allerdings nur während der Erstkonfiguration zu empfehlen, da dies die Performance negativ beeinflusst.

Konfiguration

<LdapSyncSource name="Custom LDAP" queryKey="OneOffixxIdentifier">
    <LdapServer>server</LdapServer>
    <LdapIsSsl>false</LdapIsSsl>
    <LdapOverwriteSslVerificationAndReturnTrue>false</LdapOverwriteSslVerificationAndReturnTrue>
    <LdapBaseDnPath>dnpath</LdapBaseDnPath>
    <LdapUser>username</LdapUser>
    <LdapPassword>{c[EppG4YXFJowewksCXa63tdk4+JnpZXRBGPBfajY+HpU=]}</LdapPassword>
    <LdapAuthType>Basic</LdapAuthType>
    <LdapFilter>filtervalue</LdapFilter>
    <LdapEncodingCodePage>65001</LdapEncodingCodePage>
    <LdapUseV3ProtocolVersion>false</LdapUseV3ProtocolVersion>
    <LdapPropertiesToLoad>cn,displayName,title,thumbnailPhoto</LdapPropertiesToLoad>
    <Claims>
        <Claim type="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name" property="cn" />
        <Claim type="http://schema.oneoffixx.com/ws/2011/01/identity/claims/displayName" property="displayName" />
        <Claim type="http://schema.oneoffixx.com/ws/2011/01/identity/claims/title" property="title" />
        <Claim type="http://schema.oneoffixx.com/ws/2011/01/identity/claims/userImage" property="thumbnailPhoto" />
    </Claims>
</LdapSyncSource>

Optionen

  • LdapServer Falls kein Wert gesetzt ist, wird das aktuelle Active Directory verwendet. Standard Port: 389.
  • LdapIsSsl Standard: false; optional
  • LdapOverwriteSslVerificationAndReturnTrue Standard: false, optional
  • LdapBaseDnPath Falls kein Wert gesetzt ist, wird der aktuelle Active Directory DN Pfad verwendet.
  • LdapUser Standard: Aktueller Benutzer; optional
  • LdapPassword Standard: Aktuelles Passwort vom Benutzer, optional, verschlüsselt oder im Klartext
  • LdapAuthType Standard: 'Basic', optional
    • Anonymous: keine Authenzifizierung
    • Basic: Basic authentication
    • Negotiate: Microsoft Negotiate authentication
    • Ntlm: Windows NT Challenge/Response (NTLM) authentication
    • Digest: Digest Access authentication
    • Sicily: Negotiation mechanism (Sicily) wird verwendet, um MSN, DPA oder NTLM zu benutzen. Dies sollte nur für LDAP-Server Version 2 verwendet werden.
    • Dpa: Distributed Password authentication
    • Msn: Microsoft Network Authentication Service
    • External: zur Authentifzierung wird eine externe Methode verwendet
    • Kerberos: Kerberos Authentication
  • LdapFilter Falls kein Wert gesetzt ist und der queryKey OneOffixx ist, wird der objectSid-Filter verwendet.
  • LdapEncodingCodePage Standard: 65001, optional, possible values
  • LdapUseV3ProtocolVersion Standard: false, optional
  • LdapPropertiesToLoad Properties zum Laden, getrennt mit Kommas

ResultMapping

Die LdapSyncSource unterstützt das Mapping-Format:

<?xml version="1.0" encoding="utf-8" ?>
<LdapSyncSource name="Custom LDAP" queryKey="OneOffixxIdentifier">
    <LdapServer>server</LdapServer>
    <LdapIsSsl>false</LdapIsSsl>
    <LdapOverwriteSslVerificationAndReturnTrue>false</LdapOverwriteSslVerificationAndReturnTrue>
    <LdapBaseDnPath>dnpath</LdapBaseDnPath>
    <LdapUser>username</LdapUser>
    <LdapPassword>{c[EppG4YXFJowewksCXa63tdk4+JnpZXRBGPBfajY+HpU=]}</LdapPassword>
    <LdapAuthType>Basic</LdapAuthType>
    <LdapFilter>filtervalue</LdapFilter>
    <LdapEncodingCodePage>65001</LdapEncodingCodePage>
    <LdapUseV3ProtocolVersion>false</LdapUseV3ProtocolVersion>
    <LdapPropertiesToLoad>cn,displayName,title,thumbnailPhoto</LdapPropertiesToLoad>
    <ResultMapping>
        <Mapping>
            <Map Source="displayName" Target="PropertyX" />
        </Mapping>
    </ResultMapping>
    <Claims>
        <Claim type="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name" property="cn" />
        <Claim type="http://schema.oneoffixx.com/ws/2011/01/identity/claims/displayName" property="displayName" />
        <Claim type="http://schema.oneoffixx.com/ws/2011/01/identity/claims/title" property="title" />
        <Claim type="http://schema.oneoffixx.com/ws/2011/01/identity/claims/userImage" property="thumbnailPhoto" />
		<Claim type="http://schema.oneoffixx.com/ws/2011/01/identity/claims/fromMapping" property="PropertyX" />
    </Claims>
</LdapSyncSource>

Als Target wird ein Wert angegeben, der mit dem Property-Parameter eines Claims korrelieren muss. Details und Konfigurationsbeispiele können hier gefunden werden: Mapping.