ich möchte zu Testzwecken eine Synchronisation zwischen unserem AD und einem UCS herstellen.
Ziel ist es, in einer Produktivumgebung nur bestimmte Konten vorzuhalten, damit Server aus der produktiven Umgebung nicht auf das komplette AD zugreifen/sehen können.
Ich habe das Modul Active Directory-Verbindung installiert.
Bei der Einrichtung stoße ich direkt auf das erste Problem:
Das möchte ich ja nicht, ich meinte auch in einem Artikel, den ich gerade nicht finde Gelesen zu haben, dass für mein Zcenario auch mit einem Niederpriviligierten Konto gearbeitet werden kann.
Im Feld Active Directory-Konto wird der Benutzer konfiguriert, der für den Zugriff auf das AD verwendet wird. Die Einstellung wird in der Univention Configuration Registry-Variable connector/ad/ldap/binddn gespeichert. Der Replikationsbenutzer muss im AD Mitglied der Gruppe Domänen-Admins sein. Synchronisiert der Connector nur lesend von AD zu UCS, kann auch ein Standardbenutzerkonto angegeben werden.
Und dann noch einmal eine Frage und gleich ein Feature Request:
Es sollte möglich sein, bei der Einrichtung gleich eine Filterung der zu Synchronisierten Daten vornehmen zu können. Am allerbesten mit Vorschau,…
Und wie bekomme ich die zu viel importierten Konten jetzt weg?
Einen Filter habe ich synonym zu einem mit ldapsearch getesteten Filer gesetzt. Die schon importierten Konten bleiben auch nach dem Neustart des Moduls erhalten, auch wenn sie im Filterergebnis nicht enthalten sind,…