Die Anbindung an die Active Directory deines Unternehmens ist mit LDAP und OpenLDAP möglich. Die Nutzer in AD-Gruppen werden gemäß den Gruppenfiltern zu HQ übertragen.
Zur Einrichtung im HQ werden die folgenden Daten benötigt:
Name | Beschreibung |
Adresse des AD | Hostadresse des AD (kann auch eine IP sein) |
Login User | Der User der für den Sync verwendet werden kann. Dies kann ein "Full Qualified" User sein, je nach System aber auch ein einfach "domain\user". |
Passwort | Das Passwort für den Sync-User |
Verschlüsselung per SSL | Ja oder Nein |
Protokoll | Standard oder OpenLDAP |
Authentication Typ | "Negotiate" oder "Basic" |
Filter für die AD-User-Synchronisation | Der Filter aus dem alle Benutzer in das HQ importiert werden. |
Group Filter Statement | Der vollständige Filter für die Gruppen, die zu HQ übertragen werden sollen. (Pfad in der AD) |
Root Distinguished Name | Pfad auf dem in der AD zu den zu synchronisierenden Benutzern. |
User Domain | Wenn der Sync-Benutzer in einer Domain ist, kann es sein das die Domain explizit angegeben werden muss, da der Benutzer ansonsten nicht gefunden wird. |
Achtung: Die Synchronisation per LDAP ist erst ab dem Professional Plan möglich.