Chat now with support
Chat with Support

Identity Manager 8.2 - Administrationshandbuch für die Anbindung einer LDAP-Umgebung

Über dieses Handbuch Verwalten einer LDAP-Umgebung Synchronisieren eines LDAP Verzeichnisses
Einrichten der Initialsynchronisation mit einem LDAP Verzeichnis Anpassen der Synchronisationskonfiguration für LDAP-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren
Managen von LDAP Benutzerkonten und Personen Managen von Mitgliedschaften in LDAP Gruppen Bereitstellen von Anmeldeinformationen für LDAP Benutzerkonten Abbildung von LDAP Objekten im One Identity Manager
LDAP Domänen LDAP Containerstrukturen LDAP Benutzerkonten LDAP Gruppen LDAP Computer Berichte über LDAP Objekte
Behandeln von LDAP Objekten im Web Portal Basisdaten für die Verwaltung einer LDAP-Umgebung Fehlerbehebung Konfigurationsparameter für die Verwaltung einer LDAP-Umgebung Standardprojektvorlagen für LDAP Einstellungen des generischen LDAP Konnektors Einstellungen des LDAP Konnektors V2

Festlegen der Serverfunktionen

HINWEIS: Alle Bearbeitungsmöglichkeiten stehen Ihnen auch im Designer in der Kategorie Basisdaten > Installationen > Jobserver zur Verfügung.

Die Serverfunktion definiert die Funktion eines Servers in der One Identity Manager-Umgebung. Abhängig von der Serverfunktion wird die Verarbeitung der One Identity Manager-Prozesse ausgeführt.

HINWEIS: Abhängig von den installierten Modulen können weitere Serverfunktionen verfügbar sein.
Tabelle 39: Zulässige Serverfunktionen

Serverfunktion

Anmerkungen

CSV Konnektor

Server, auf dem der CSV Konnektor für die Synchronisation installiert ist.

Domänen-Controller

Active Directory Domänen-Controller. Server, die nicht als Domänen-Controller gekennzeichnet sind, werden als Memberserver betrachtet.

Druckserver

Server, der als Druckserver arbeitet.

Generischer Server

Server für die generische Synchronisation mit einem kundendefinierten Zielsystem.

Homeserver

Server zur Anlage von Homeverzeichnissen für Benutzerkonten.

LDAP Konnektor

Server, auf dem der LDAP Konnektor installiert ist. Dieser Server führt die Synchronisation mit dem Zielsystem LDAP aus.

LDAP Store

Server, der den LDAP Store hält.

Aktualisierungsserver

Der Server führt die automatische Softwareaktualisierung aller anderen Server aus. Der Server benötigt eine direkte Verbindung zum Datenbankserver, auf dem die One Identity Manager-Datenbank installiert ist. Der Server kann SQL Aufträge ausführen.

Bei der initialen Schemainstallation wird der Server, auf dem die One Identity Manager-Datenbank installiert ist, mit dieser Serverfunktion gekennzeichnet.

SQL Ausführungsserver

Der Server kann SQL Aufträge ausführen. Der Server benötigt eine direkte Verbindung zum Datenbankserver, auf dem die One Identity Manager-Datenbank installiert ist.

Für eine Lastverteilung der SQL Prozesse können mehrere SQL Ausführungsserver eingerichtet werden. Das System verteilt die erzeugten SQL Prozesse über alle Jobserver mit dieser Serverfunktion.

CSV Skriptserver

Der Server kann CSV-Dateien per Prozesskomponente ScriptComponent verarbeiten.

Generischer Datenbankkonnektor

Der Server kann sich mit einer ADO.Net Datenbank verbinden.

One Identity Manager-Datenbankkonnektor

Server, auf dem der One Identity Manager Konnektor installiert ist. Dieser Server führt die Synchronisation mit dem Zielsystem One Identity Manager aus.

One Identity Manager Service installiert

Server, auf dem ein One Identity Manager Service installiert werden soll.

Primärer Domänen-Controller

Primärer Domänen-Controller.

Profilserver

Server für die Einrichtung von Profilverzeichnissen für Benutzerkonten.

SAM Synchronisationsserver

Server für die Synchronisation mit einem SMB-basierten Zielsystem aus.

SMTP Host

Server, auf dem durch den One Identity Manager Service E-Mail Benachrichtigungen verschickt werden. Voraussetzung zum Versenden von Mails durch den One Identity Manager Service ist ein konfigurierter SMTP Host.

Standard Berichtserver

Server, auf dem die Berichte generiert werden.

Windows PowerShell Konnektor

Der Server kann Windows PowerShell Version 3.0 oder neuer ausführen.

Verwandte Themen

Fehlerbehebung

Mögliche Fehler bei der Synchronisation einer OpenDJ-Umgebung

Problem

Bei der Synchronisation einer OpenDJ-Umgebung tritt ein Fehler auf, wenn ein Kennwort mit einer öffnenden geschweiften Klammer beginnt.

Ursache

Der LDAP Server interpretiert ein generiertes Kennwort in der Form {<abc>}<def> als Hashwert. Der LDAP Server lässt die Übergabe von gehashten Kennwörtern jedoch nicht zu.

Lösung

LDAP Server können so konfiguriert werden, dass ein bereits gehashtes Kennwort in der Form {<Algorithmus>}Hash übergeben wird.

  • Auf dem LDAP Server: Erlauben Sie die Übergabe von bereits gehashten Kennwörtern.

  • Im Synchronisationsprojekt: Übergeben Sie nur gehashte Kennwörter. Nutzen Sie Skripteigenschaften für das Mapping von Schemaeigenschaften, die Kennwörter enthalten. Erzeugen Sie im Skript den Hashwert der Kennwörter.

Fehler beim mehrfachen Anbinden von LDAP Systemen mit dem gleichen definierten Namen

Probleme

Beim Erstellen mehrerer Synchronisationsprojekte für die Anbindung einer LDAP Domäne oder bei der Anbindung von Instanzen mit identischer Bezeichnung tritt eine Fehlermeldung auf.

Die Domäne mit dem definierten Namen '{0}' wird bereits im Synchronisationsprojekt '{1}' verwendet. Je Domäne und Konnektor ist nur ein Synchronisationsprojekt zulässig.

Ursache

Dieses Problem tritt auf, wenn die Synchronisationsprojekte mit einer älteren One Identity Manager Version erstellt wurden.

Zur Suche von LDAP Domänen in der Datenbank wird die Bezeichnung der Domäne (Ident_Domain) verwendet. In Synchronisationsprojekten, die mit einer älteren One Identity Manager Version erstellt wurden, wurde die Bezeichnung der LDAP Domänen in der Form <DN Bestandteil 1> gebildet.

Lösung

  • Mit neu erstellten Synchronisationsprojekten wird die Bezeichnung der LDAP Domänen in der Form <DN Bestandteil 1> (<Server aus Verbindungsparametern>) gebildet.

  • Für bestehende Synchronisationsprojekte, die mit dem generischen LDAP Konnektor erstellt wurden, wenden Sie den Patch VPR#33513 an. Damit wird eine Variable samt Wert für $IdentDomain$ in allen Variablensets erzeugt und der Scope auf DistinguishedName = '$CP_RootEntry$' and Ident_Domain='$IdentDomain$' geändert.

    Ausführliche Informationen zum Anwenden von Patches finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

  • Bereits in der Datenbank vorhandene LDAP Domänen werden nicht umbenannt. Passen Sie die Bezeichnung der LDAP Domänen (Ident_Domain) gegebenenfalls manuell an. Weitere Informationen finden Sie unter LDAP Domänen.

HINWEIS: Bei Objekten, die aus verschiedenen Verzeichnisdiensten importiert werden, und in der One Identity Manager-Datenbank den identischen kanonischen Namen und definierten Namen besitzen, kann es zu doppelten Anzeigewerten in laufenden Attestierungen, beispielsweise bei Systemberechtigungen, und in Berichten über Zielsystemobjekten und Zielsystemberechtigungen kommen. Gegebenenfalls müssen kundenspezifische Anpassungen an den Attestierungsverfahren und Berichten vorgenommen werden.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating