Erweiterte AD Connector Doku

UCS - Univention Corporate Server
,
#1

Moin,
wir bereiten gerade einen Workshop für einen Kunden vor, wo es u.A. auch um den AD-Connector gehen soll.

Speziell sollen einige eigene Attribute zwischen AD und UCS synchronisiert werden.

Leider finde ich keine Beschreibung für die Syntax in der Datei /etc/univention/connector/ad/mapping, also sowas, was ein Mapping wie z:B. dieses hier beschreibt:

univention.connector.attribute (
  ucs_attribute='username',
  ldap_attribute='uid',
  con_attribute='sAMAccountName',
  required=1,
  compare_function=univention.connector.compare_lowercase,
),

Auch wenn wir schon diverse AD-Connectoren angepasst haben, ist mir immer noch z.B. unklar was z.B. das ucs_attribute genau ist und welche werte man ggf. noch anpassen kann usw.

Gibt es dazu eine Doku, die wir übersehen haben?

#2

Hallo @digitec-san,

folgendes sollte dir weiterhelfen:

ucs_attribute => Hier ist der Name des UDM Attributes gefordert (z.B. per udm users/user list ... sichtbar)
ldap_attribute => Der Name des Attributes im LDAP (z.B. per univention-ldapsearch sichtbar; muss nicht zwangläufig den gleichen Namen, wie das UDM Attribute haben)
con_attribute => Ist der Name des MS AD Attributes (z.B. per univention-adsearch sichtbar)

Es gibt in dem Bereich noch mehr Einstellungsmöglichkeiten und Varianten. Dazu hilft aktuell nur ein Blick in den Source-Code des AD-Connectors. Im Speziellen findest du hier die AD-Connector Klasse attribute mit den weiteren Optionen (z.B. sync_mode um je Attribute den Sync-Modus einzustellen).

Viele Grüße,
Tobi

1 Like
#3

Hallo Tobi,

Vielen Dank und Viele Grüße an die Weser

Sven

Mastodon