AD Connector es sollen nur bestimmte AD Elemente synchronisiert werden

Hallo,

ich habe eine Windows Domäne mit zwei Windows 2012R2 Domänencontrollern, ich wollte nun eine UCS Domäne erstellen und hier einen AD Connect einrichten. UCS soll nur aus dem AD lesen jedoch nichts verändern können. Bis jetzt hat auch alles funktioniert bei Testläufen. Ich würde jetzt gerne die Elemente einschränken die aus dem AD gezogen werden. Ich benötige nur die Users/Benutzer sonst nichts.

Geplant ist hier an der UCS Domäne einen Mattermost Server sowie eine Mailarchiv zu installieren welches sich über LDAP die Benutzerdaten zieht. Später sollen noch ein LDAP Telefonbuch eingerichtet werden für unsere voip Telefone.

Gibt es eine Möglichkeit die Synchronisierung der Elemente zwischen AD und UCS auf bestimmte in meinem Fall erst einmal nur Users zu beschränken.

bin für jeden Tipp dankbar.

Gruß Sven

Hallo @Floren ,

suche ich auch gerade.
hast Du das jemals lösen können?
Wahrscheinlich kann man das irgendwie in der /etc/univention/connector/ad/mapping einschränken, aber wie?
Würde mich auch über Hinweise freuen.

Danke
Sascha

Moin,

eine Anpassung des AD-Connectormappings ist mittlerweile per localmapping.py möglich, siehe Benutzerdefinierte Mappings im Handbuch.
Als Beispiel für den etwas “generischen” Hook:

import univention.connector

def mapping_hook(ad_mapping):
	ad_mapping['group'].attributes['displayName'] = \
		univention.connector.attribute(
			ucs_attribute='DisplayName',
			ldap_attribute='displayName',
			con_attribute='displayName'
		)
	return ad_mapping

Gruß

Hi @jlk,

Danke für den Ansatz, damit sollte sich etwas bauen lassen.
lg
Sascha

Moin,

ich lese jetzt erst, dass es darum geht, Elemente von der Synchronisation auszuschließen. Da würde ich es erstmal mit der Verwendung von Ignorefiltern versuchen.

Gruß